SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 


Patch Tuesday - Février 2009 disponible

Accueil > News > securite > Patch Tuesday - Février 2009 disponible

Patch Tuesday - Février 2009 disponible

Par Jean-sébastien DUCHÊNE, LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Publiée le 10/02/2009 vers 17h.


Le patch Tuesday de ce mois de février vient d'être mis en ligne par Microsoft, il contient 4 bulletins de sécurité dont 2 qualifiés de critique.

Une faille concerne Internet Explorer 7 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Exchange est touché par une faille critique sur toutes ses versions encore sous support. Enfin SQL Server et Microsoft Visio sont tout deux concernés par des failles classées importantes. 

 

Numéro de Bulletin

Niveau de sévérité

Systèmes/Applications concernés

Type (description)
MS09-002  

Internet Explorer 7 et 8 Beta 2 (ainsi que version Windows 7 pré-beta)

Un attaquant qui a avec succès exploité les deux vulnérabilités concernées par ce bulletin pourrait prendre le contrôle complet d'un système affecté à l'aide d'une page web contenant un code malicieux. Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine.
MS09-003  

Exchange 2000/2003/2007

Un attaquant qui a avec succès exploité les deux vulnérabilités concernées par ce bulletin  pourrait empêcher le service de fonctionner à l'aide d'un message TNEF ou d'une commande MAPI  reçu par le serveur Exchange. Ce sont notamment les services utilisant EMSMDB32 qui pourraient être affecté par ce bulletin.
MS09-004

SQL Server 2000 SP4/2005 SP2, Windows Internal Database  
Ce bulletin résoud une vulnérabilité permettant l'éxecution d'un code à distance dans le cas ou un utilisateur non confiant accède au système ou si une attaque par injection SQL à lieu sur le système
MS09-005

Visio 2002/2003/2007
Un attaquant qui a avec succès exploité ces trois vulnérabilités pourrait prendre le contrôle complet d'un système affecté. Un utilisateur ayant ouvert un fichier Visio malicieux pourrait permettre à un attaquant d'exécuter à distance un code qui permettrait de prendre le contrôle total de la machine.

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Février 2009 - Image ISO de mises à jour de sécurité : Ici

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici


Postez vos commentaires ici

Proposer une news

Notre avis :

Votre avis :

Réactions :
0

Votants :
1

Visites :
6822

1
 2
 3
 4
 5

News Précédent :

Le Laboratoire Microsoft et SUPINFO aux TechDays

News Suivant :

Vous avez raté les séances plénières des Techdays 2009 ?

News Précédent(e)(s)

09/02/2009 - Le Laboratoire Microsoft et SUPINFO aux TechDays

07/02/2009 - Forefront Threat Management Gateway Beta 2 disponible

05/02/2009 - Votre site internet, générateur de business !

03/02/2009 - Téléchargez et Testez Office Communications Server 2007 R2

14/01/2009 - Windows Server 2008 R2 : Les nouveautés

Les News Suivant(e)(s)

14/02/2009 - Vous avez raté les séances plénières des Techdays 2009 ?

18/02/2009 - RedHat sera supporté par Hyper-V

20/02/2009 - Les nouveautés de Windows Seven en vidéos

09/03/2009 - Téléchargez et Testez SQL Server 2008 SP1 en CPP

09/03/2009 - Le Service Pack 2 de Windows Server 2008 et Windows Vista disponible en RC publique



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Outils

NewsVore v1.2 - 2000 ko
NewsVore est un agrégateur de news qui vous permettra de rester informé des dernieres news diffusées sur vos sites préférés.

Outlook XP Unlocker v1.0.0.6 - 52 ko
Outlook XP Unlocker permet de débloquer l'accès à certains types de pièces jointes interdits par Outlook XP.

SysReboot v1.4 - 312 ko
SysReboot permet à un administrateur de rebooter une machine de son réseau à distance.

IISecure v1.0.0.136 - 291 ko
Le laboratoire des technologies Microsoft de Supinfo Paris vous présente son nouvel outil : IISecure. Il s'agit du nouveau logiciel de vérification et de sécurisation des serveurs Internet basés sur Microsoft Internet Information Server.

GetUNC v1.01 - 28 ko
Cet outil permet de retrouver le chemin UNC en ligne de commande à partir d'une lettre de lecteur.

Msgbox v1.0.2 - 44 ko
Msgbox permet à l'administrateur Windows d'insérer des boites de dialogue dans ses scripts batchs (dos, login scripts, etc.). Cet outil fonctionne avec Windows 2000, Whistler(Windows XP), Windows NT, et Windows 9x. La réponse (choix de l'utilisateur) est renvoyée via errorlevel.

Ln v1.0 - 28 ko
Ln permet de créer des liens physiques (Hard Links) sous Windows 2000.

Tous les outils Visitez la cellule développement du Laboratoire Vous utilisez nos outils ? Témoignez de votre expérience Proposez des sujets d'outils sur le Forum