ACCUEIL

Actualités suivantes

Actualités précédentes
Nouvel outil de diagnostic sur Office 365
Nombreux départ à Microsoft
Cortana aura du retard sur Android
Que vaut vraiment la Microsoft Surface 3?
Microsoft tente de réduire l'écart avec Sony

Ressources

Publié le : 23/10/2008 23:21:00
Mise à jour le : 23/10/2008 23:20:50
Catégories :

Version imprimable
Envoyez à un amis

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

Microsoft publie ce soir un bulletin de sécurité exceptionnel

Cette mise à jour de sécurité corrige une vulnérabilité de Windows. Elle pourrait permettre l'exécution de code malveillant si un système non mis à jour recevait une requête spécialement conçue au moyen d’un ver ou d’un virus.

Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter un code malveillant sans nécessiter d’être reconnu du système. Il serait également possible d'utiliser cette vulnérabilité afin de créer un ver.
Sur Windows Vista et sur Windows Server 2008, le niveau de gravité de ce bulletin est inférieur (important et non pas critique) puisqu’il faut être un utilisateur reconnu du système pour effectuer une attaque.

Un système protégé par un pare-feu dans une configuration par défaut constitue une défense efficace en attendant l’installation de la mise à jour qui est d’ores et déjà disponible.

Informations Complémentaires :

MS08-067

Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644)

Les professionnels de l'informatique sont conviés à installer les mises à jour proposées via le Centre de téléchargements - http://www.microsoft.com/downloads
Les utilisateurs finaux peuvent mettre à jour leur ordinateur en se connectant sur le site Microsoft Update - http://update.microsoft.com

Le résumé suivant fournit quelques informations essentielles.

Résumé	MS08-067
Composant	Service Server
Sévérité maximale	Critique
Bulletins remplacés	MS06-040 pour Windows 2000 SP4, Windows XP SP2 et Windows Server 2003 SP1
Redémarrage	Oui
Produits supportés
Microsoft Windows
Windows 2000 Server SP4	Critique
Windows Server 2003 32-bit SP1 et SP2	Critique
Windows Server 2003 Itanium SP1 et SP2	Critique
Windows Server 2003 x64 Edition et SP2	Critique
Windows Server 2008 32-bit	Important
Windows Server 2008 x64	Important
Windows Server 2008 Itanium	Important

Windows 2000 professional SP4	Critique
Windows XP SP2	Critique
Windows XP SP3	Critique
Windows XP x64 Edition	Critique
Windows XP x64 Edition SP2	Critique
Windows Vista	Important
Windows Vista x64 Edition	Important
Windows Vista SP1	Important
Windows Vista x64 Edition SP1	Important

Pour toute information complémentaire, veuillez consulter le bulletin détaillé correspondant sur notre site de référence : http://www.microsoft.com/france/securite