Comme presque chaque mois, Microsoft vient de publier ce mardi son nouveau bulletin de sécurité. Cette fois, la société a traité cinq failles critiques et une importante, référencées de MS07-017 à MS07-022. Plusieurs d’entre elles peuvent permettre à un pirate d’exécuter à distance un programme malveillant sur l’ordinateur de sa victime.
La première vulnérabilité (ou plutôt les premières puisqu’il s’agit d’un lot de failles) concerne la GDI (Graphics Device Interface). C’est en fait le correctif sorti dans l’urgence pour combler les problèmes d’Animated Cursor Handling des Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium, Vista et Vista x64.
Le deuxième lot de vulnérabilités touche Microsoft Content Management Server versions 2001 SP1 et 2002 SP2. La faille suivante concerne le module de gestion Universal Plug and Play sous Windows XP x86 et x64. L’Agent Microsoft est également touché par une faiblesse, dans ses versions pour Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium.
Enfin, plusieurs vulnérabilités critiques ont été détectées dans CSRSS (Client/Server Run-time Subsystem) sous Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium, ainsi que Vista et Vista x64.
Cela faisait plusieurs mois que ce correctif était attendu, depuis les bêtas de Vista ! Et compte tenu de la liste des systèmes d’exploitation touchés, il est difficile de croire que les lignes de code correspondantes n’ont pas été reprises d’une version à l’autre.
La dernière faille (située dans le noyau) est qualifiée d’importante donc moins grave selon Microsoft puisqu’elle ne permet « qu’une » élévation des privilèges utilisateurs des Windows 32 bits (x86) 2000, XP et Server 2003.
Si votre système installe automatiquement les mises à jour (pas forcément une bonne idée, si un futur virus pouvait exploiter ce canal pour se propager…), vous n’avez rien à faire. Dans le cas contraire, vous devrez aller sur le site Windows Update.
Comme d’habitude, le bulletin de sécurité annonce que Microsoft a également mis à disposition une nouvelle version de Windows Malicious Software Removal Tool, son petit logiciel anti-malware.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…