Postée par Romain le jeudi 15 juillet 2010 à 13:05 - Commentaires (0)  
Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Juillet, 4 mise à jour dont 3 critiques et 1 importante, concernant Windows et Office. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :


Microsoft cible votre attention sur le bulletin MS10-042 qui serait actuellement exploitée sur l'écosystème internet !



Bulletin de sécurité Microsoft MS10-042

Titre du bulletin : Une vulnérabilité dans le Centre d'aide et de support pourrait permettre l'exécution de code à distance (2229593)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou cliquait sur un lien spécialement conçu dans un message électronique. La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur clique sur un lien faisant partie d'un message électronique.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS10-043

Titre du bulletin : Une vulnérabilité dans le pilote d'affichage canonique pourrait permettre l'exécution de code à distance (2032276)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Il est possible que cette vulnérabilité puisse permettre l'exécution de code, mais une exécution de code est peu probable en raison de la randomisation de la mémoire. Dans la plupart des scénarios, il est beaucoup plus probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Postée par Romain le vendredi 11 juin 2010 à 23:03 - Commentaires (0)  
Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Juin, 10 mise à jour dont 3 critiques et 7importantes, concernant Windows, Office et Serveur. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :


Bulletin de sécurité Microsoft MS10-033

Titre du bulletin : Des vulnérabilités dans la décompression de fichiers multimédias pourraient permettre l'exécution de code à distance (979902)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettent l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS10-034

Titre du bulletin : Mise à jour de sécurité cumulative pour les kill bits ActiveX (980195)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement pour des logiciels Microsoft. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Microsoft Windows 2000, Windows XP, Windows Vista et Windows 7 et de niveau « modéré » pour toutes les éditions en cours de support de Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows

Postée par Romain le mercredi 12 mai 2010 à 17:52 - Commentaires (0)  
Pour le mois de Mai, ce ne sont que 2 mises à jours pour les composants de Microsoft qui sont proposées. On retrouve un bulletin critique pour Windows, ainsi qu'un bulletin critique pour Office et Visual Basic. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :


Bulletin de sécurité Microsoft MS10-030

Titre du bulletin : Une vulnérabilité dans Outlook Express et dans Windows Mail pourrait permettre l'exécution de code à distance (978542)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Outlook Express, Windows Mail et Windows Live Mail. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un serveur de messagerie malveillant. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS10-031

Titre du bulletin : Une vulnérabilité dans Microsoft Visual Basic pour Applications pourrait permettre l'exécution de code à distance (978213)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Visual Basic pour Applications. Cette vulnérabilité pourrait permettre l'exécution de code à distance si une application hôte ouvrait et transmettait un fichier spécialement conçu au module d'exécution de Visual Basic pour Applications. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office, Microsoft Visual Basic pour Applications


Postée par Romain le dimanche 18 avril 2010 à 12:29 - Commentaires (0)  
Ce mois-çi, nous faisons encore un bon plein de mises à jour, puisque c'est 11 bulletins de sécurité qui sont sortis, donc 5 critiques. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :


Bulletin de sécurité Microsoft MS10-019

Titre du bulletin : Des vulnérabilités dans Windows pourraient permettre l'exécution de code à distance (981210)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans la vérification Authenticode de Windows qui pourraient permettre l'exécution de code à distance. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS10-020

Titre du bulletin : Des vulnérabilités dans le client SMB pourraient permettre l'exécution de code à distance (980232)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB spécialement conçu.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Postée par Romain le mercredi 10 mars 2010 à 15:23 - Commentaires (1)  
Début du mois, c'est le pack de mise à jour Microsoft qui vient de sortir, et on n'a pas énormément de mises à jours ce mois-ci ! Aucune mise à jour critique n'a été déployé, et ce sont des services annexes de Windows qui sont touchés. Personnellement, j'ai reçu 2 autres mises à jours publiée hier pour les systèmes Windows 7, mais Microsoft n'a pas communiqué les détails. Sachez également que ce mois çi, c'est le ballot-screen qui est déployé pour tous les utilisateurs de Windows XP/Vista et Windows 7. La mise à jour n'est pas obligatoire (pas cochée par défaut). A savoir que Microsoft a amélioré l'algorithme pour classer les navigateurs au hasard afin que les proportions soient plus justes ! Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :


Bulletin de sécurité Microsoft MS10-016

Titre du bulletin : Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (975561)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker et Microsoft Producer 2003. Cette vulnérabilité ne concerne pas Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows, Microsoft Office

Bulletin de sécurité Microsoft MS10-017

Titre du bulletin : Des vulnérabilités dans Microsoft Office Excel pourraient permettre l'exécution de code à distance (980150)
Synthèse : Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office



 Page : [1] 2 3 ... 11 12 13 >



Partenaires : ZOLEX Community, Messenger Plus! Live, Angel XP, IMinent, Live Backstage, Pinnula.fr, iClic.fr, Web-Grafx, Microsoft FrogZ
Télécharger.com, Infos du Net, GNT, Top-logiciel, Toocharger.com, JeTelecharge.com, MSN Virus Remover, Windows UTiLiTiES, CrystalXP.net


MessLive n'est pas une marque déposée et celui-ci est indépendant de toutes les marques citées dans son contenu.
Ce site n'est pas un site officiel Microsoft® et n'est pas lié avec Microsoft® Corporation.
NewsvortexNEWSerAnnuaire RSSActuelloLamoooche.comFluxduWebFluxrss.frlinvosgesCombattez les spams : Cliquez ici