Sécurité

Bulletins de sécurité Microsoft de décembre 2007

• Sécurité
• Lien permanent
• Commenter (0)

Le dernier bulletin de sécurité pour le mois de décembre 2007 de Microsoft a été publié; il regroupe 7 bulletins concernant 11 vulnérabilités.

Correctifs critiques

MS07-064 : ce correctif apporte des mises à jour pour deux vulnérabilités signalées confidentiellement dans DirectX. Ces vulnérabilités pourraient permettre l'exécution de code et le contrôle total de la machine à distance si un utilisateur ouvrait un fichier malicieux à cet effet. Sont concernés Windows, DirectX, DirectShow.

MS07-068 : le patch corrige une vulnérabilité signalée confidentiellement dans le format Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier malicieux dans le module d'exécution du format Windows Media. Sont concernés Windows, Module d'exécution du format Windows Media.

MS07-069 : Cette mise à jour de sécurité de niveau « critique » corrige quatre vulnérabilités signalées confidentiellement. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Correctifs importants

MS07-063 : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans Server Message Block Version 2 (SMBv2). Cette vulnérabilité pourrait permettre à un attaquant d'altérer des données transférées via SMBv2, ce qui pourrait permettre l'exécution de code à distance dans les configurations de domaine qui utilisent SMBv2.

MS07-065 : Cette mise à jour de sécurité importante corrige une vulnérabilité signalée confidentiellement dans le service Message Queuing (MSMQ). Cette vulnérabilité pourrait permettre l'exécution de code à distance dans ces implémentations sur Microsoft Windows 2000 Server, ou une élévation de privilèges dans ces implémentations sur Microsoft Windows 2000 Professionnel et Windows XP. Un attaquant doit disposer d'informations d'identification valides pour exploiter la vulnérabilité d'élévation de privilèges sur Windows 2000 Professionnel et Windows XP. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.

MS07-066 : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans le noyau Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

MS07-067 : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité révélée publiquement. Il existe une vulnérabilité d'élévation locale des privilèges liée au traitement incorrect des paramètres de configuration dans le pilote Macrovision. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Les mises à jour peuvent se faire automatiquement, à partir de Windows Update ou à partir de la section sécurité du site officiel de Microsoft.

• < Top 10 des menaces Déc 07
• Top 20 des virus de courrier - déc 07 >