|
Microsoft vient de mettre à disposition les mises à jour prévues dans le Patch Tuesday de ce mois de Juin. Ce sont donc 7 correctifs dont 3 qualifiés de critiques, que Microsoft déploie. Parmi les produits touchés, on retrouve tous la gamme de système d’exploitation : Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Voici le détail des différents correctifs : - MS08-030, classifiée comme critique, cette mise à jour de sécurité résout plusieurs vulnérabilités rapportées avec Bluetooth qui pourrait permettre l'exécution à distance de code. Un attaquant qui a avec succès exploité ces vulnérabilités pourrait prendre le contrôle complet d'un système affecté. Un attaquant pourrait alors installer des programmes ; ou créer les nouveaux comptes avec les droits d’administrateurs. Des utilisateurs dont les comptes sont configurés pour avoir peu de droits utilisateur sur le système pourraient moins être affectés que les utilisateurs qui utilisent des comptes d’administrateur. Elle s’applique aux systèmes : Windows XP et Windows Vista.
- MS08-031, classifiée comme critique, cette mise à jour de sécurité résout plusieurs vulnérabilités rapportées dans Internet Explorer qui pourrait permettre l'exécution à distance de code. Un attaquant qui a avec succès exploité ces vulnérabilités pourrait prendre le contrôle complet d'un système affecté. Un attaquant pourrait alors installer des programmes ; ou créer les nouveaux comptes avec les droits d’administrateurs. Elle concerne tous les systèmes cités au dessus et quelque soit la version d’Internet Explorer (6 et 7).
- MS08-032, classifiée comme modérée, résout une vulnérabilité concernant les Kills Bit d’ActiveX pour Windows Server 2000/2003/2008, Windows XP et Windows Vista. Cette vulnérabilité pourrait permettre l'exécution à distance de code. Un attaquant qui a avec succès exploité ces vulnérabilités pourrait prendre le contrôle complet d'un système affecté. Un attaquant pourrait alors installer des programmes ; ou créer les nouveaux comptes avec les droits d’administrateurs
- MS08-033, classifiée comme critique, résout une faille de sécurité dans Direct X 9.0 a/b/c et Direct X 10.0. Un attaquant qui a avec succès exploité cette vulnérabilité pourrait prendre le contrôle complet d'un système affecté. Comme pour les vulnérabilités précédentes, un attaquant pourrait installer des programmes ou crée des comptes administrateurs. Tous les systèmes cités lors de ce bulletin de sécurité sont touchés par cette mise à jour.
- MS08-034, classifiée comme importante, résout une vulnérabilité rapportée dans le Service WINS de Windows Server 2000/2003/2008. Cette vulnérabilité pourrait permettre à l’exploitant d’effectuer une élévation de privilèges et donc procéder à l’installation de programmes non autorisés.
- MS08-035, classifiée comme importante, résout une vulnérabilité rapportée dans Active Directory et Active Directory Application Mode (ADAM) de Windows Server 2000/2003/2008 et Windows XP. Un attaquant pourrait exploiter l'une des vulnérabilités pour mettre en œuvre du Deny Of Service.
- MS08-036, classifiée comme importante, résout une vulnérabilité rapportée dans PGM (concerne le multicast) de Windows Server 2003/2008, Windows XP et Windows Vista. Un attaquant pourrait exploiter l'une des vulnérabilités pour mettre en oeuvre du Deny Of Service.
Juin 2008 - Image ISO de mises à jour de sécurité : Ici Retrouver l'ensemble des informations concernant ce bulletin de sécurité : Ici
Postez vos commentaires ici
 Proposer une news
|
Notre avis :
Votre avis :
Réactions :
0
Votants :
1
Visites :
3957
|
