Le mois d'avril est un mois très chargé car la firme de Redmond ne propose pas moins de
8 mises à jour dont 5 qualifiées de
critiques.
"
Alors que le monde est encore ébranlé par Conficker, Microsoft vient de liver aujourd'hui son plus gros paquets de bulletins de sécurité de l'année, incluant des correctifs qu'il est urgent de prendre en compte à propos de failles déjà exploitées", commente Dave Marcus. "
Ce ne sera pas facile pour les responsables de sécurité IT, spécifiquement dans les grandes organisations".
L'outil de suppression des logiciels malveillants ainsi que le filtre anti-spam Outlook ont aussi été mis à jour.
Vulnérabilités dans les convertisseurs de texte WordPad et Office
- Type de mise à jour : Critique (Office) / Modéré (Windows)
Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et deux vulnérabilités signalées confidentiellement dans les convertisseurs de texte de Microsoft WordPad et Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans WordPad ou dans Microsoft Office Word. N'ouvrez pas de fichiers Microsoft Office, RTF, Write ou WordPerfect provenant de sources non fiables à l'aide des versions concernées de WordPad ou Microsoft Office Word.
Vulnérabilités dans les services HTTP Windows
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans les services HTTP Windows (WinHTTP). La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Vulnérabilité dans Microsoft DirectShow
- Type de mise à jour : Critique
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft DirectX. Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'utilisateur ouvrait un fichier MJPEG spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Mise à jour de sécurité cumulative pour Internet Explorer
- Type de mise à jour : Critique (Windows XP et Vista) / Important (Windows Server)
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement et deux vulnérabilités révélées publiquement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si l'utilisateur consultait une page Web spécialement conçue à l'aide d'Internet Explorer ou si l'utilisateur se connectait au serveur d'un attaquant par le biais du protocole HTTP.
Vulnérabilités dans Microsoft Office Excel
- Type de mise à jour : Critique (Office 2003) / Important (autres versions)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si l'utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
Vulnérabilités dans Windows
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige quatre vulnérabilités révélées publiquement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant pouvait ouvrir une session au système et exécuter une application spécialement conçue.
Vulnérabilités dans Microsoft ISA Server et dans Forefront Threat Management Gateway
- Type de mise à jour : Important
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Internet Security and Acceleration (ISA) Server et dans Microsoft Forefront Threat Management Gateway (TMG) Medium Business Edition (MBE). Ces vulnérabilités pourraient permettre un déni de service si un attaquant envoyait des paquets réseau spécialement conçus au système affecté ou la divulgation d'informations ou l'usurpation si l'utilisateur cliquait sur un lien malveillant ou visitait un site Web dont le contenu serait contrôlé par l'attaquant.
Vulnérabilité liée à une menace multifacteur dans SearchPath
- Type de mise à jour : Modéré
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la fonction SearchPath de Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur téléchargeait un fichier spécialement conçu à un emplacement spécifique, puis ouvrait une application capable de charger le fichier sous certaines conditions.
Comme à l'accoutumée, vous pouvez soit télécharger les mises à jour suivantes via le
centre de téléchargement Microsoft, soit grâce à
Windows Update.
Commentaires |
Imprimer |
Ajouter à :