Comme prévu, l'éditeur Microsoft propose sa rustine de sécurité pour le mois d'avril. Pas vraiment de poisson pour ce bulletin plutôt lourd. Au menu, onze bulletins dont cinq critiques, cinq importants et un seul considéré comme modéré. Pour les accros de la sécurité, le temps est venu de prendre sa dose de Patch.
Concernant les failles jugées critiques, Microsoft introduit la rustine MS10-019 qui vise à mettre fin à deux vulnérabilités permettant d'installer des programmes mais aussi d'afficher, modifier ou supprimer des données afin de pouvoir créer de nouveaux comptes dotés de tous les privilèges. Windows n'est pas en reste puisque le patch MS10-020 y est entièrement consacré au sujet de failles portant sur l'exécution de codes à distance si un attaquant envoyait une réponse SMB.
Autre point hautement concerné par les failles critiques, Windows Media Services sur Microsoft Windows 2000 Server. Le patch MS10-025 s'attache à corriger une vulnérabilité qui pourrait permettre, encore une fois, l'exécution de code à distance. Même tarif pour les codecs audio de Microsoft MPEG Layer-3 (MS10-026) sujets à une vulnérabilité lorsqu'un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Enfin dernier bulletin critique, la mise à jour MS10-027 vise à corriger une faille sur Windows Media. Le lecteur pouvait alors permettre d'ouvrir du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.
Du côté des bulletins considérés comme importants, Windows est encore une fois corrigé avec le patch MS10-021 qui met fin à une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Microsoft Office Publisher est également concerné par cette volée de patch avec la rustine MS10-023. Enfin, les deux derniers patchs importants corrigent deux failles dans Microsoft Exchange et le service SMTP Windows (MS10-024) et deux vulnérabilités dans Microsoft Office Visio (MS10-028).
Le dernier patch considéré comme modéré corrige une vulnérabilité dans Microsoft Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Toutes ces mises à jour sont, dès lors, disponibles dans le Windows Update et peuvent être téléchargeables automatiquement.
Concernant les failles jugées critiques, Microsoft introduit la rustine MS10-019 qui vise à mettre fin à deux vulnérabilités permettant d'installer des programmes mais aussi d'afficher, modifier ou supprimer des données afin de pouvoir créer de nouveaux comptes dotés de tous les privilèges. Windows n'est pas en reste puisque le patch MS10-020 y est entièrement consacré au sujet de failles portant sur l'exécution de codes à distance si un attaquant envoyait une réponse SMB.
Autre point hautement concerné par les failles critiques, Windows Media Services sur Microsoft Windows 2000 Server. Le patch MS10-025 s'attache à corriger une vulnérabilité qui pourrait permettre, encore une fois, l'exécution de code à distance. Même tarif pour les codecs audio de Microsoft MPEG Layer-3 (MS10-026) sujets à une vulnérabilité lorsqu'un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Enfin dernier bulletin critique, la mise à jour MS10-027 vise à corriger une faille sur Windows Media. Le lecteur pouvait alors permettre d'ouvrir du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.
Du côté des bulletins considérés comme importants, Windows est encore une fois corrigé avec le patch MS10-021 qui met fin à une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Microsoft Office Publisher est également concerné par cette volée de patch avec la rustine MS10-023. Enfin, les deux derniers patchs importants corrigent deux failles dans Microsoft Exchange et le service SMTP Windows (MS10-024) et deux vulnérabilités dans Microsoft Office Visio (MS10-028).
Le dernier patch considéré comme modéré corrige une vulnérabilité dans Microsoft Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Toutes ces mises à jour sont, dès lors, disponibles dans le Windows Update et peuvent être téléchargeables automatiquement.
-
Auteur
-
Origine
