Début du mois, c'est le pack de mise à jour Microsoft qui vient de sortir, et on n'a pas énormément de mises à jours ce mois-ci ! Aucune mise à jour critique n'a été déployé, et ce sont des services annexes de Windows qui sont touchés. Personnellement, j'ai reçu 2 autres mises à jours publiée hier pour les systèmes Windows 7, mais Microsoft n'a pas communiqué les détails. Sachez également que ce mois çi, c'est le ballot-screen qui est déployé pour tous les utilisateurs de Windows XP/Vista et Windows 7. La mise à jour n'est pas obligatoire (pas cochée par défaut). A savoir que Microsoft a amélioré l'algorithme pour classer les navigateurs au hasard afin que les proportions soient plus justes ! Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :


Bulletin de sécurité Microsoft MS10-016

Titre du bulletin : Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (975561)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker et Microsoft Producer 2003. Cette vulnérabilité ne concerne pas Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows, Microsoft Office

Bulletin de sécurité Microsoft MS10-017

Titre du bulletin : Des vulnérabilités dans Microsoft Office Excel pourraient permettre l'exécution de code à distance (980150)
Synthèse : Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office

Vous ne connaissez peut-être pas Charlie Miller et pourtant il vient d'affirmer que Windows 7 combiné à Internet Explorer 8 serait la combinaison la plus sécurisée du marché actuel.

Pour donner de la crédibilité à cette affirmation, il faut vous donner quelques précisions concernant Miller.

Charlie Miller, ancien employé de la NSA (services secrets US), travaille actuellement comme chercheur aux Evaluateurs Indépendants en Sécurité.
Il est notamment connu pour avoir réussi à faire tomber les sécurités de Safari sur un Mac en 10 secondes lors du dernier CanSec West, la conférence des hackers à Vancouver.

Dans une récente interview, il a affirmé que la combinaison Windows7/IE8 serait beaucoup plus sécurisée que Mac OS X 10.6/Safari.


Attention : Charlie Miller parle bien d'IE 8, la dernière version publique du navigateur de Microsoft et non pas de la version 6 encore très utilisée en entreprise. La version 6 est d'ailleurs "décédée" officiellement le 1er mars 2010, cliquez-ici pour voir l'enterrement humortistique.


Je tiens à préciser que Miller ne fait pas partie de Microsoft. Il travaille actuellement dans une entreprise spécialisée dans la sécurité : Independent Security Evaluators.

Bonjour, une bonne partie d'entre vous avez sans doute reçu cet email :




Ce fameux site vous demande un code Allopass pour pouvoir télécharger ce logiciel qui par magie va vous fournir le mot de passe de n'importe quel compte Messenger. Et bien ne tombez pas dans le panneau, ce logiciel ne fonctionne pas ! Le site proposant cette offre n'est qu'une arnaque comme beaucoup d'autres.

Il faut savoir qu'il n'existe pas de logiciel pouvant trouver les mots de passe Messenger si ce n'est MessenPass qui lui peut vous afficher les mots de passe Messenger qui sont enregistrés sur votre ordinateur.

Février, fait ce qu'il te plait ! Pas chez Microsoft en tout cas puisque les développeurs ont travaillé comme des dingues pour vous proposer 13 mises à jours pour Windows, dont 5 jugés critiques. En même temps, plus il y a de correctifs, moins vous avez de possibilités de bugs, alors n'hésitez plus à mettre à jour . Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :


Bulletin de sécurité Microsoft MS10-006

Titre du bulletin : Des vulnérabilités dans le client SMB pourraient permettre l'exécution de code à distance (978251)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB malveillant.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Bulletin de sécurité Microsoft MS10-007

Titre du bulletin : Une vulnérabilité dans le gestionnaire de Shell Windows pourrait permettre l'exécution de code à distance (975713)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows 2000, Windows XP et Windows Server 2003. Les autres versions de Windows ne sont pas concernées par cette mise à jour de sécurité. Cette vulnérabilité pourrait permettre l'exécution de code à distance si une application, de type navigateur Web, transmettait des données spécialement conçues à la fonction de l'API ShellExecute via le gestionnaire de Shell Windows.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows

Pour ce début d'année 2010, Microsoft nous offre son tuesday pack habituel, et c'est seulement un correctif qui est distribué aux utilisateurs de Windows. "Mais c'est rien du tout" diraient ceux qui critiquent tout le temps : mais en même temps, ils critiquent aussi quand il y a beaucoup de patchs ! Soit les fêtes de fin d'années sont passés par là, soit Windows est devenu totalement sûr ! Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :


Bulletin de sécurité Microsoft MS10-001

Titre du bulletin : Une vulnérabilité dans le moteur de polices Embedded OpenType pourrait permettre l'exécution de code à distance (972270)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une police Embedded OpenType (EOT) spécialement conçue dans des applications client qui peuvent le permettre, telles que Microsoft Internet Explorer, Microsoft Office PowerPoint ou Microsoft Office Word. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows