|
|
|
|
|
| Auteur | Message |
TempArea
Rédacteur
Messages : 1 375
Inscrit le : 27.04.2006
Sexe : 
Pays : 
Statut : Hors Ligne
|
 Synthèse des bulletins de sécurité Microsoft de mai 2008
 Posté le 14.05.2008 21:36 | |
| |
Le bon temps, le soleil et c’est seulement 4 mises à jour que nous livre Microsoft pour le mois de Mai, 3 correctifs jugés critiques ainsi qu’un de niveau modéré. Les voici :
Bulletin de sécurité Microsoft MS08-026
Titre du bulletin : Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207)
Synthèse : Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Word, signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft Office
Bulletin de sécurité Microsoft MS08-027
Titre du bulletin : Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft
Bulletin de sécurité Microsoft MS08-028
Titre du bulletin : Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité de sécurité dans le moteur de base de données Microsoft Jet dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Type de vulnérabilité : Exécution de code à distance
Détection : Microsoft Baseline Security Analyzer (MBSA)
Logiciels concernés : Microsoft
Bulletin de sécurité Microsoft MS08-029
Titre du bulletin : Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant pourrait exploiter ces vulnérabilités en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant qui réussirait à exploiter ces vulnérabilités pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le forcer à redémarrer automatiquement.
Indice de gravité maximal : Modéré
Type de vulnérabilité : Déni de service
Détection : Les produits concernés fournissent des mécanismes intégrés pour la détection et le déploiement automatiques des mises à jour.
Logiciels concernés : Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender et Microsoft Forefront Security.
|
|
| Revenir en haut |     |
|
|
|
|
|
|
|
