Sécurité

Bulletins de sécurité Microsoft de janvier 2008

• Sécurité
• Lien permanent
• Commenter (1)

Microsoft publie pour le mois de janvier 2008, deux bulletins de sécurité, un classé critique et l'autre important tous les deux concernent le système d'exploitation Windows.

Correctifs critiques

MS08-001 : Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités signalées confidentiellement liées au traitement du protocole TCP/IP. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Correctifs importants

MS08-002 : Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans le service LSASS (Local Security Authority Subsystem Service) de Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire avec des privilèges élevés. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Les mises à jour peuvent se faire automatiquement, à partir de Windows Update ou à partir de la section sécurité du site officiel de Microsoft.

• < Top 20 des virus de courrier - déc 07
• Pirater le WiFi en 10 minutes >