actualité
 L'actualité informatique et multimédia
 Microsoft : huit bulletins de sécurité pour le mois d'avril
 Mais où est passée la 8ème Compagnie ?
Sécurité

Comme nous l'indiquions lundi, les bulletins de sécurité de Microsoft pour ce mois-ci sont au nombre de huit, répartis en cinq critiques et trois importants. Les autres mises à jour concernent des éléments périphériques tels que les filtres contre le courrier indésirable dans Windows Mail ou Outlook.

vista bulletin avril

Bulletins critiques :
  • MS08-018 : cette mise à jour de sécurité corrige une vulnérabilité dans Project qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
  • MS08-021 : cette mise à jour de sécurité corrige deux vulnérabilités dans GDI. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier image EMF ou WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-022 : cette mise à jour de sécurité corrige une vulnérabilité dans les moteurs de script VBScript et JScript dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
  • MS08-023 : cette mise à jour de sécurité corrige une vulnérabilité relative aux bits d’arrêt ActiveX. Elle inclut également un bit d’arrêt pour le produit Yahoo! Music Jukebox. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
  • MS08-024 : cette mise à jour de sécurité corrige une vulnérabilité dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide du navigateur de Microsoft.
Bulletins importants :
  • MS08-020 : cette mise à jour de sécurité corrige une vulnérabilité. Cette vulnérabilité d'usurpation de contenu existe dans les clients DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.
  • MS08-025 : cette mise à jour de sécurité corrige une vulnérabilité dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
  • MS08-019 : cette mise à jour de sécurité corrige des vulnérabilités dans Office Visio qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Comme d’habitude, toutes ces mises à jour sont présentes sur le site Microsoft Update. Sous Windows XP et Vista, le plus simple reste encore de laisser les mises à jour se télécharger et s’installer automatiquement, si le réglage adéquat est bien en place.

Rédigée par le mercredi 09 avril 2008 à 09h38 (10561 lectures)
Source de l'INformation : Microsoft
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 35 commentaires dont 35 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

07 avril 2008   Microsoft : un bulletin de sécurité bien chargé pour demain
12 mars 2008   Microsoft : bulletins de sécurité du mois de mars
13 février 2008   Microsoft : les bulletins de sécurité de février 2008 en détail
09 janvier 2008   Microsoft : bulletins de sécurité de janvier 2008
12 décembre 2007   Microsoft : bulletins de sécurité du mois de décembre 2007
14 novembre 2007   Microsoft : bulletins de sécurité du mois de novembre 2007
29 août 2007   Faille dans le mode visioconférence sous MSN Messenger 7.x
16 août 2007   Patch Day : Microsoft publie un gros lot de mises à jour

Recherches relatives : microsoft - bulletins - securite - avril