|
Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Juillet, 4 mise à jour dont 3 critiques et 1 importante, concernant Windows et Office. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS10-042
Titre du bulletin : Une vulnérabilité dans le Centre d'aide et de support pourrait permettre l'exécution de code à distance (2229593)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou cliquait sur un lien spécialement conçu dans un message électronique. La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur clique sur un lien faisant partie d'un message électronique.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-043
Titre du bulletin : Une vulnérabilité dans le pilote d'affichage canonique pourrait permettre l'exécution de code à distance (2032276)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Il est possible que cette vulnérabilité puisse permettre l'exécution de code, mais une exécution de code est peu probable en raison de la randomisation de la mémoire. Dans la plupart des scénarios, il est beaucoup plus probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
 | Microsoft cible votre attention sur le bulletin MS10-042 qui serait actuellement exploitée sur l'écosystème internet ! |
Bulletin de sécurité Microsoft MS10-042
Titre du bulletin : Une vulnérabilité dans le Centre d'aide et de support pourrait permettre l'exécution de code à distance (2229593)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou cliquait sur un lien spécialement conçu dans un message électronique. La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur clique sur un lien faisant partie d'un message électronique.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-043
Titre du bulletin : Une vulnérabilité dans le pilote d'affichage canonique pourrait permettre l'exécution de code à distance (2032276)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Il est possible que cette vulnérabilité puisse permettre l'exécution de code, mais une exécution de code est peu probable en raison de la randomisation de la mémoire. Dans la plupart des scénarios, il est beaucoup plus probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Comme tous les mois, retrouvez la synthèse des correctifs de sécurité Microsoft et Windows. Nous retrouvons pour le mois de Juin, 10 mise à jour dont 3 critiques et 7importantes, concernant Windows, Office et Serveur. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS10-033
Titre du bulletin : Des vulnérabilités dans la décompression de fichiers multimédias pourraient permettre l'exécution de code à distance (979902)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettent l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-034
Titre du bulletin : Mise à jour de sécurité cumulative pour les kill bits ActiveX (980195)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement pour des logiciels Microsoft. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Microsoft Windows 2000, Windows XP, Windows Vista et Windows 7 et de niveau « modéré » pour toutes les éditions en cours de support de Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-033
Titre du bulletin : Des vulnérabilités dans la décompression de fichiers multimédias pourraient permettre l'exécution de code à distance (979902)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettent l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-034
Titre du bulletin : Mise à jour de sécurité cumulative pour les kill bits ActiveX (980195)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement pour des logiciels Microsoft. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Microsoft Windows 2000, Windows XP, Windows Vista et Windows 7 et de niveau « modéré » pour toutes les éditions en cours de support de Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows
Pour le mois de Mai, ce ne sont que 2 mises à jours pour les composants de Microsoft qui sont proposées. On retrouve un bulletin critique pour Windows, ainsi qu'un bulletin critique pour Office et Visual Basic. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS10-030
Titre du bulletin : Une vulnérabilité dans Outlook Express et dans Windows Mail pourrait permettre l'exécution de code à distance (978542)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Outlook Express, Windows Mail et Windows Live Mail. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un serveur de messagerie malveillant. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-031
Titre du bulletin : Une vulnérabilité dans Microsoft Visual Basic pour Applications pourrait permettre l'exécution de code à distance (978213)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Visual Basic pour Applications. Cette vulnérabilité pourrait permettre l'exécution de code à distance si une application hôte ouvrait et transmettait un fichier spécialement conçu au module d'exécution de Visual Basic pour Applications. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office, Microsoft Visual Basic pour Applications
Bulletin de sécurité Microsoft MS10-030
Titre du bulletin : Une vulnérabilité dans Outlook Express et dans Windows Mail pourrait permettre l'exécution de code à distance (978542)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Outlook Express, Windows Mail et Windows Live Mail. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un serveur de messagerie malveillant. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-031
Titre du bulletin : Une vulnérabilité dans Microsoft Visual Basic pour Applications pourrait permettre l'exécution de code à distance (978213)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Visual Basic pour Applications. Cette vulnérabilité pourrait permettre l'exécution de code à distance si une application hôte ouvrait et transmettait un fichier spécialement conçu au module d'exécution de Visual Basic pour Applications. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office, Microsoft Visual Basic pour Applications
Ce mois-çi, nous faisons encore un bon plein de mises à jour, puisque c'est 11 bulletins de sécurité qui sont sortis, donc 5 critiques. Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS10-019
Titre du bulletin : Des vulnérabilités dans Windows pourraient permettre l'exécution de code à distance (981210)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans la vérification Authenticode de Windows qui pourraient permettre l'exécution de code à distance. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-020
Titre du bulletin : Des vulnérabilités dans le client SMB pourraient permettre l'exécution de code à distance (980232)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB spécialement conçu.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-019
Titre du bulletin : Des vulnérabilités dans Windows pourraient permettre l'exécution de code à distance (981210)
Synthèse : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans la vérification Authenticode de Windows qui pourraient permettre l'exécution de code à distance. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Bulletin de sécurité Microsoft MS10-020
Titre du bulletin : Des vulnérabilités dans le client SMB pourraient permettre l'exécution de code à distance (980232)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB spécialement conçu.
Indice de gravité maximal : Critique
Indice d'exploitabilité : Peu exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Nécessite un redémarrage
Logiciels concernés : Microsoft Windows
Début du mois, c'est le pack de mise à jour Microsoft qui vient de sortir, et on n'a pas énormément de mises à jours ce mois-ci ! Aucune mise à jour critique n'a été déployé, et ce sont des services annexes de Windows qui sont touchés. Personnellement, j'ai reçu 2 autres mises à jours publiée hier pour les systèmes Windows 7, mais Microsoft n'a pas communiqué les détails. Sachez également que ce mois çi, c'est le ballot-screen qui est déployé pour tous les utilisateurs de Windows XP/Vista et Windows 7. La mise à jour n'est pas obligatoire (pas cochée par défaut). A savoir que Microsoft a amélioré l'algorithme pour classer les navigateurs au hasard afin que les proportions soient plus justes ! Les mises à jour sont déjà en train de se déployer via Windows Update, et s'installeront, selon vos configurations, automatiquement ou non :
Bulletin de sécurité Microsoft MS10-016
Titre du bulletin : Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (975561)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker et Microsoft Producer 2003. Cette vulnérabilité ne concerne pas Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows, Microsoft Office
Bulletin de sécurité Microsoft MS10-017
Titre du bulletin : Des vulnérabilités dans Microsoft Office Excel pourraient permettre l'exécution de code à distance (980150)
Synthèse : Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office
Bulletin de sécurité Microsoft MS10-016
Titre du bulletin : Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (975561)
Synthèse : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker et Microsoft Producer 2003. Cette vulnérabilité ne concerne pas Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Windows, Microsoft Office
Bulletin de sécurité Microsoft MS10-017
Titre du bulletin : Des vulnérabilités dans Microsoft Office Excel pourraient permettre l'exécution de code à distance (980150)
Synthèse : Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.
Indice de gravité maximal : Important
Indice d'exploitabilité : Exploitable
Type de vulnérabilité : Exécution de code à distance
Nécessite un redémarrage ? : Peut nécessiter un redémarrage
Logiciels concernés : Microsoft Office
Statistiques | Images | Le Staff | Contact | Conditions d'utilisation
Partenaires : ZOLEX Community, Messenger Plus! Live, Angel XP, IMinent, Pinnula.fr, Microsoft FrogZ, Télécharger.com, Infos du Net, GNT, Top-logiciel, Toocharger.com, JeTelecharge.com, MSN Virus Remover, Windows UTiLiTiES, CrystalXP.net
Tous droits réservés © 2004-2010 MessLive.
Partenaires : ZOLEX Community, Messenger Plus! Live, Angel XP, IMinent, Pinnula.fr, Microsoft FrogZ, Télécharger.com, Infos du Net, GNT, Top-logiciel, Toocharger.com, JeTelecharge.com, MSN Virus Remover, Windows UTiLiTiES, CrystalXP.net
Tous droits réservés © 2004-2010 MessLive.
Partenaires : ZOLEX Community, Messenger Plus! Live, Angel XP, IMinent, Live Backstage, Pinnula.fr, iClic.fr, Web-Grafx, Microsoft FrogZ
Télécharger.com, Infos du Net, GNT, Top-logiciel, Toocharger.com, JeTelecharge.com, MSN Virus Remover, Windows UTiLiTiES, CrystalXP.net
MessLive n'est pas une marque déposée et celui-ci est indépendant de toutes les marques citées dans son contenu.
Ce site n'est pas un site officiel Microsoft® et n'est pas lié avec Microsoft® Corporation.