Page d'accueil » Microsoft » Microsoft Août Patch Tuesday - Looking Critical

    Microsoft Août Patch Tuesday - Looking Critical

    Comme à l'accoutumé chez Microsoft, MSRC (Microsoft Security Research Center) a publié aujourd'hui ses correctifs de sécurité Microsoft d'août 2009. 9 mises à jour de sécurité au total.

    Bien que quelques-unes des mises à jour corrigent les problèmes standard (par exemple, accédez à un site Web infecté et éventuellement au virus / code malveillant), quelques-unes méritent cependant une mention particulière. Voici un résumé de ce que j'ai trouvé intéressant ce mois-ci:

    • MS09-044 - Il s'agit d'un nouveau type d'exploit impliquant le client Remote Remote Desktop. Pas très intéressant cependant car il faudrait visiter un serveur infecté pour que l'exploit profite d'un trou dans le client RDP.
    • MS09-038 - Ok, ça devenait de plus en plus intéressant. Dans MS09-038, tout ce que vous avez à faire est d'ouvrir un fichier AVI illicite. Il est beaucoup plus probable que vous puissiez envoyer et partager des fichiers .AVI avec vos amis et votre famille..
    • MS09-041 - Maintenant, les choses deviennent effrayantes. MS09-041 devrait effrayer les équipes informatiques d'entreprise. Ce correctif résout le problème suivant: un attaquant pourrait envoyer un paquet réseau illicite vers un PC ou un serveur et prendre le contrôle intégral du système. Très mauvais, car la charge utile pourrait être livrée par courrier électronique VIA ou par une autre méthode, puis se répandre rapidement dans l'environnement, comme un ver. Très sale. Espérons que les responsables informatiques de votre entreprise disposent de pare-feu activés pour tous leurs ordinateurs de bureau et que leurs serveurs sont segmentés du réseau d’utilisateurs «Standard». La bonne nouvelle est que cela devrait être une attaque interne. Cependant, comme je l'ai dit, ces jours-ci, il n'est pas impossible d'exécuter quelque chose en interne.
    • MS09-036 - Un autre mauvais. Si vous avez Windows Server 2008 exécutant IIS 7 sur Internet, votre site Web POURRAIT être vulnérable à une attaque par déni de service (DOS). Il est préférable que vos utilisateurs Web consultent le bulletin et déterminent votre niveau de vulnérabilité..

    Tous les détails concernant TOUTES les mises à jour de sécurité peuvent être trouvés ici: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

    ID de bulletinTitre du bulletinIndice de gravité maximumImpact de vulnérabilitéDemande de redémarrageLogiciels concernés *
    MS09-036Une vulnérabilité dans ASP.NET dans Microsoft Windows pourrait permettre un déni de service (970957)ImportantDéni de serviceNe nécessite pas de redémarrageMicrosoft .NET Framework sur Windows Vista et Windows Server 2008.
    MS09-037Des vulnérabilités dans ATL (Microsoft Active Template Library) pourraient permettre l'exécution de code à distance (973908)CritiqueExécution de code à distanceNécessite un redémarrageMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.
    MS09-038Des vulnérabilités dans le traitement de fichiers Windows Media pourraient permettre l'exécution de code à distance (971557)CritiqueExécution de code à distanceNécessite un redémarrageMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.
    MS09-039Des vulnérabilités dans WINS pourraient permettre l'exécution de code à distance (969883)CritiqueExécution de code à distanceNécessite un redémarrageMicrosoft Windows 2000 Server et Windows Server 2003
    MS09-040Une vulnérabilité dans Message Queuing pourrait permettre une élévation de privilèges (971032)ImportantÉlévation de privilègeNécessite un redémarrageMicrosoft Windows 2000, Windows XP, Windows Server 2003 et Windows Vista.
    MS09-041Une vulnérabilité dans le service de poste de travail pourrait permettre une élévation de privilèges (971657)ImportantÉlévation de privilègeNécessite un redémarrageMicrosoft Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.
    MS09-042Une vulnérabilité dans Telnet pourrait permettre l'exécution de code à distance (960859)ImportantExécution de code à distanceNécessite un redémarrageMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.
    MS09-043Des vulnérabilités dans Microsoft Office Web Components pourraient permettre l'exécution de code à distance (957638)CritiqueExécution de code à distancePeut nécessiter un redémarrageMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server et Microsoft BizTalk Server.
    MS09-044Des vulnérabilités dans la connexion au bureau à distance pourraient permettre l'exécution de code à distance (970927)CritiqueExécution de code à distanceNécessite un redémarrageMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et le client de connexion Bureau à distance pour Mac.
    * La liste des logiciels concernés dans le tableau récapitulatif est un résumé. Pour voir la liste complète des composants affectés

    veuillez ouvrir le bulletin en question et consulter la section «Logiciels concernés»..

    Merci pleinement, Microsoft est responsable et publie toujours des mises à jour de sécurité pour tous ces anciens systèmes d'exploitation..