Microsoft a mis en ligne sa mise à jour de sécurité mensuelle. Le Patch Tuesday de novembre présente seulement deux bulletins. Le premier est présenté comme « Critique », ce qui correspond au taux de menace le plus élevé, et le second est considéré comme « Important ».
La faille critique affecte le composant XML Core Services de Windows 2000, XP et Vista, ainsi que Server 2003 et 2008. L’exploitation de la faille se produit lorsque l’utilisateur lance une page Web spécialement conçue dans Internet Explorer.
Sur des systèmes fonctionnant avec Core Services 3.0 (*), l’attaquant pourrait être en mesure d’utiliser un code exécutable à distance. Si l’utilisateur travaille avec la version 4.0 ou 6.0 de XML Core Services, l’attaquant pourrait être en mesure d’accéder aux données utilisateur.
La mise à jour concerne toutes les versions actuellement prises en charge de Windows et Windows Server, ainsi que Microsoft Office et Expression Web.
Le second bulletin concerne une vulnérabilité du système Microsoft SMB (Server Message Block, procotole de partage dans l’environnement Windows) pour Windows 2000, XP, Vista, Server 20003 et Server 20008.
Un attaquant pourrait cibler la faille en paramétrant un serveur SMB spécialement configuré. Lorsque l’utilisateur tente d’accéder au serveur, l’ordinateur de l’attaquant active une attaque « miroir » qui pourrait permettre à un intrus d’accéder au système avec les droits de l’utilisateur actuel.
Les administrateurs et les utilisateurs disposant de privilèges étendus courent le risque le plus élevé. Le risque est réduit pour les comptes utilisateur disposant de permissions limitées.
Le risque est également considéré comme moins élevé pour les utilisateurs Windows Vista et Server 2008 qui n’ont pas modifié les paramètres de partage de fichiers par défaut du système.
Les utilisateurs peuvent obtenir automatiquement la mise à jour de novembre via les services Microsoft Update et Windows Update, ainsi que manuellement via le centre de téléchargement du support technique de l’éditeur.
* Microsoft X.M.L Core Services (M.S.X.M.L) permet de charger un document X.M.L en mémoire et de le traduire en un arbre D.O.M et puis de le manipuler (source : SUPINFO Institute of Information Technology Laboratoire Microsoft)
Adaptation d’un article de Vnunet.com intituléMicrosoft rolls out monthly patch en date du 11 novembre 2008
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…