Romain
Co-Administrateur
Messages : 3 003
Inscrit le : 23.11.2005
Sexe : 
Pays : 
Statut : Hors Ligne
|
 Synthèse des Bulletins de sécurité Microsoft de Mars 2010
 Posté le 10.03.2010 15:23 | |
| |
Début du mois, c'est le pack de mise à jour Microsoft qui vient de sortir, et on n'a pas énormément de mises à jours ce mois-ci ! Aucune mise à jour critique n'a été déployé, et ce sont des services annexes de Windows qui sont touchés. Personnellement, j'ai reçu 2 autres mises à jours publiée hier pour les systèmes Windows 7, mais Microsoft n'a pas communiqué les détails. Sachez également que ce mois çi, c'est le ballot-screen qui est déployé pour tous les utilisateurs de Windows XP/Vista et Windows 7. La mise à jour n'est pas obligatoire (pas cochée par défaut). A savoir que Microsoft a amélioré l'algorithme pour classer les navigateurs au hasard afin que les proportions soient plus justes ! Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS10-016
Titre du bulletin : Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (975561)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker et Microsoft Producer 2003. Cette vulnérabilité ne concerne pas Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows, Microsoft Office
Bulletin de sécurité Microsoft MS10-017
Titre du bulletin : Des vulnérabilités dans Microsoft Office Excel pourraient permettre l'exécution de code à distance (980150)
Synthèse : Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office
|
| |
