DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparateur de prix high tech

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Microsoft update avril 2010

Publié par mickael44 le 14/04/2010 10:22 dans la rubrique Sécurité
Tags mises jour 2010 avril windows update microsoft tuesday patch securite
La firme de Redmond vient de mettre en ligne son habituel patch tuesday pour le mois d'avril 2010. Au programme pour ce mois, Microsoft met en ligne 11 bulletins dont 5 qualifiés comme critique. Comme tous les mois, l'outil de suppression des logiciels malveillants est mis à jour.

Vulnérabilités dans Windows

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans la vérification Authenticode de Windows qui pourraient permettre l'exécution de code à distance. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté.

Vulnérabilités dans le client SMB

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB spécialement conçu.

Vulnérabilités dans le noyau Windows

  • Type de mise à jour : Important (Windows XP, 2003 et Vista), Modéré (Windows Vista SP1, 2008 et 7)
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes.

Vulnérabilité dans le moteur de script VBScript

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans VBScript sur Microsoft Windows qui pourrait permettre l'exécution de code à distance. Cette mise à jour de sécurité est de niveau « important » pour Microsoft Windows 2000, Windows XP et Windows Server 2003. Sur Windows Server 2008, Windows Vista, Windows 7 et Windows Server 2008 R2, le code vulnérable n'est pas exploitable. Toutefois, vu que le code est présent, cette mise à jour est fournie en tant que mesure de défense en profondeur et ne présente pas d'indice de gravité.

Vulnérabilité dans Microsoft Office Publisher

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu.

Vulnérabilités dans Microsoft Exchange et SMTP Windows

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Exchange et le service SMTP Windows. La plus grave de ces vulnérabilités pourrait permettre un déni de service si un attaquant envoyait une réponse DNS spécialement conçue à un ordinateur exécutant le service SMTP.

Vulnérabilité dans Microsoft Windows Media Services

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Media Services s'exécutant sur Microsoft Windows 2000 Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un paquet d'informations de transport spécialement conçu à un système Microsoft Windows 2000 Server exécutant Windows Media Services.

Vulnérabilité dans les codecs Microsoft MPEG Layer-3

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les codecs audio Microsoft MPEG Layer-3. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.

Vulnérabilité dans le lecteur Windows Media

  • Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia spécialement conçu hébergé sur un site Web malveillant. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur.

Vulnérabilités dans Microsoft Visio

  • Type de mise à jour : Important
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office Visio. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant parvenant à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.

Vulnérabilité dans le composant ISATAP

  • Type de mise à jour : Modéré
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette mise à jour de sécurité est de niveau « modéré » pour Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Windows 7 et Windows Server 2008 R2 ne sont pas vulnérables car ils disposent de la fonctionnalité déployée par cette mise à jour de sécurité.

Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati