Vous êtes ici : CNET France > News & Blogs > Ordinateurs de bureau et Périphériques > Le bulletin de sécurité Microsoft d'août corrige 6 failles critiques
Le bulletin de sécurité Microsoft d'août corrige 6 failles critiques
Commenter
Partager
Envoyer
Imprimer
Publier sur Facebook
Bookmarquer sur Del.icio.us
Partager sur Digg
Envoyer sur ScoopeoLe patch du mois d'août colmate 6 failles critiques et 5 considérées comme importantes par Microsoft. Le Patch Tuesday concerne Office et Windows.
Contrairement aux rumeurs qui annonçaient douze correctifs, le patch Tuesday du mois d'août n'en contient que 11. Un bulletin de sécurité qui est donc bien fourni avec 6 failles annoncées comme critiques et 5 comme importantes.
Les mises à jours critiques :
Microsoft Office - MS08-041 : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le contrôle ActiveX pour le Snapshot Viewer de Microsoft Access. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Lorsqu'un utilisateur affiche cette page Web, cette vulnérabilité pourrait permettre l'exécution de code à distance. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.
Télécharger
Microsoft Office - MS08-043 Cette mise à jour de sécurité corrige quatre vulnérabilités dans Microsoft Office Excel signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Télécharger
Microsoft Office - MS08-044 : Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une image spécialement conçue à l'aide de Microsoft Office. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Télécharger
Microsoft Windows, Internet Explorer - MS08-045 : Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une image spécialement conçue à l'aide de Microsoft Office. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Télécharger
Microsoft Windows - MS08-046 : Cette mise à jour corrige une vulnérabilité signalée de façon confidentielle dans le système de gestion des couleurs de l'image (ICM) de Microsoft qui pourrait permettre l'exécution de code à distance dans le contexte de l'utilisateur actuel. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Télécharger
Microsoft Office - MS08-051 : Cette mise à jour de sécurité corrige trois vulnérabilités confidentiellement signalées dans Microsoft Office PowerPoint et Microsoft Office PowerPoint Viewer qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Télécharger
Les mises à jours importantes :
Microsoft Office - MS08-042 : Cette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans Microsoft Word. Cette vulnérabilité pourrait permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Télécharger
Microsoft Windows - MS08-047 : Cette mise à jour corrige une vulnérabilité signalée confidentiellement dans la façon dont certaines règles IPsec (Internet Protocol Security) de Windows sont appliquées. Cette vulnérabilité pourrait forcer des systèmes à ignorer des stratégies IPsec et à transmettre le trafic réseau en texte clair. Ceci pourrait alors révéler des informations devant être chiffrées sur le réseau. Un attaquant affichant le trafic sur le réseau pourrait voir et probablement modifier le contenu du trafic. Cette vulnérabilité ne permet pas directement à un attaquant d'exécuter du code ou d'élever ses privilèges, mais elle pourrait lui servir à obtenir des informations importantes pouvant lui donner les moyens de compromettre davantage le système ou le réseau affecté.
Télécharger
Microsoft Windows, Outlook Express, Windows Mail - MS08-048 : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Outlook Express et Windows Mail. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Télécharger
Microsoft Windows - MS08-049 : Cette mise à jour corrige deux vulnérabilités signalées confidentiellement dans le système d'événements de Microsoft Windows qui pourrait permettre l'exécution de code à distance. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Télécharger
Microsoft Windows, Windows Messenger - MS08-050 : Cette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans les versions prises en charge de Windows Messenger. Du fait de cette vulnérabilité, la manipulation par script d'un contrôle ActiveX pourrait permettre la divulgation d'informations dans le contexte de l'utilisateur connecté. Un attaquant pourrait modifier l'état, obtenir des informations de contact et démarrer des conversions audio et vidéo audio sans que l'utilisateur connecté ne s'en aperçoive. Un attaquant pourrait également obtenir l'identifiant de l'utilisateur et ouvrir une session à distance sur le client Messenger de l'utilisateur à la place de cet utilisateur.
Télécharger
L'actu en direct
RSS NewsÀ propos de cet article
Publié le 13 août 2008 dans PC et périphériques
Vos réactions
Donner son avis
Savonarole le 17 août 2008 :
a installer en Manuel, l'une aprés l'autres séparée de quelques jours, (et donc pas toute en même temps).
verifier le journal des événements systéme pour s'assurer que tout fonctionne correctement !....
Les autres news
-
- iTunes : Apple veut distribuer les titres de Sony BMG, Universal et Warner sans DRMDes rumeurs persistantes font état de négociations avancées entre Apple et les trois maisons de disque pour la distribution de leurs catalogues sans verrou numérique, ou DRM, sur iTunes.
-
- Google abandonne son univers virtuel Lively
Après seulement six mois d’existence, le monde virtuel en 3D de Google va fermer ses portes fin décembre faute de succès.
-
- Les albums de Guns N’Roses et Paul McCartney en avant-première sur MySpace
Le site communautaire a obtenu l’exclusivité pour la diffusion en écoute gratuite des albums très attendus du groupe de hard rock et de l’ex-Beatles avant leur commercialisation.
-
- Le DivX et l'AAC lus par défaut dans Windows 7
Attendu pour 2010, le successeur de Vista livre de nouveaux secrets sur ses nouvelles fonctions avec notamment la prise en charge des fichiers audio et vidéo les plus courants. Microsoft veut ainsi éviter l'installation de logiciels tiers sur son système d'exploitation.
-
- Windows Live OneCare remplacé par une suite de sécurité gratuite l’an prochain
Microsoft a décidé d’arrêter la commercialisation de sa suite de sécurité Windows Live OneCare en juin 2009 pour la remplacer par de nouveaux logiciels gratuits qui combattront les virus, les spywares et autres malwares.
Les produits de la marque Microsoft
Microsoft WorldWide Telescope
- Voir les offres marchand
- Lire le test
- Tous les Logiciels
- Note de la rédaction
Microsoft Zune 80 GB (seconde génération)
- Voir les offres marchand
- Lire le test
- Tous les Baladeurs MP3
- Note de la rédaction
- Note des lecteurs
Microsoft Windows Live Onecare 2.0
- Voir les offres marchand
- Lire le test
- Tous les Logiciels
- Note de la rédaction
- Note des lecteurs
Windows Live Hotmail
- Voir les offres marchand
- Lire le test
- Tous les Logiciels
- Note de la rédaction
- Note des lecteurs
Microsoft Windows Home Server
- Voir les offres marchand
- Lire le test
- Tous les Logiciels
- Note de la rédaction
S'abonner aux flux RSS S'abonner aux Newsletters
Mon CNET
Participez aux discussions, commentez les articles, notez les produits, abonnez-vous aux newsletters, et bien d'autres services à venir !
Dernières News
- News: iTunes : Apple veut distribuer les titres de Sony BMG, Universal et Warner sans DRM
- News: Google abandonne son univers virtuel Lively
- News: Les albums de Guns N’Roses et Paul McCartney en avant-première sur MySpace
-
Diaporama: Prise en main BlackBerry Storm - News: Mercedes BLK : un GLK en réduction attendu pour 2011
Digital Report
L'actualité techno de la semaine vue par Louise Ghegan
Au sommaire de l'émission :
Au menu cette semaine : Au menu cette semaine : Matignon reparle d'une quatrième licence 3G, suite et fin (?) des aventures de Yahoo avec Microsoft, l'iPhone attend son firmware 2.2, la mort de la TV analogique, le lancement de Wrath of the Lich King (2° extension pour WoW).
Windows 7
Microsoft a levé le voile sur Windows 7, le système d'exploitation amené à remplacer Windows Vista.
Tests et guides produits
Shopping - Appareils photo numériques
Leica C-LUX 2 Appareil Photo Numérique 315 € - 409 €- Kodak EASYSHARE C613 Appareil Photo Numérique 49 € - 72 €
- Canon EOS 400D + objectif EF-S 18-55 mm Appareil Photo Numérique 389 € - 729 €
- Pentax K10D Appareil Photo Numérique 430 € - 1,298 €
- Panasonic DMC-FZ50EF Appareil Photo Numérique 325 € - 488 €
- Panasonic Lumix DMC-FZ8 Appareil Photo Numérique 164 € - 349 €
- Panasonic Lumix® DMC-L1 Appareil Photo Numérique 490 € - 695 €
Téléchargements
- Les derniers Téléchargements
Gmail chat audio et vidéo- Bulletin de sécurité MS08-068 - important
- Bulletin de sécurité MS08-069 - Critique
- SUPER ©
- Media Convert
- Services populaires
- Internet Download Manager
- Messenger Plus!
- Shareaza
- Adobe Flash Player
- Windows XP Service Pack 2
