SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Le Patch Tuesday d`octobre est disponible !

Accueil > News > securite > Le Patch Tuesday d`octobre est disponible !

Le Patch Tuesday d`octobre est disponible !

Par Jean-sébastien DUCHÊNE, LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Publiée le 14/10/2008 vers 18h.


Microsoft vient de mettre à disposition les mises à jour prévues dans le Patch Tuesday du mois d’octobre. Ce bulletin de sécurité contient plus de 11 mises à jour dont 4 failles qualifiées de critiques et 6 failles importantes.

Parmi les produits touchés, on retrouve Internet Explorer 6 et 7, Windows 2000, Windows XP Service Pack 2, Windows Server 2003, Windows Vista, Windows Server 2008, mais aussi le service Active Directory sur Windows 2000 SP4. La gamme Office (Office 2000, 2003, 2007, et office 2004/2008 Mac) et SharePoint Server sont aussi touchés par ce bulletin.

Voici le détail des différents correctifs :

  • MS08-056, classifié de modéré, résout une vulnérabilité rapportée dans Office XP SP3. Un attaquant qui a avec succès exploité ces vulnérabilités pourrait obtenir des informations et compromettre ainsi le système.
  • MS08-057, classifié de critique, il résout une vulnérabilité rapportée publiquement dans Excel 2000/2002/2003/2007 et SharePoint Server 2007. Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine.
  • MS08-058, classifié comme critique, il résout une vulnérabilité rapportée dans Internet Explorer 6 et 7. Un attaquant qui a avec succès exploité ces vulnérabilités pourrait prendre le contrôle complet d'un système affecté. Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine.
  • MS08-059, classifié de critique, résout une vulnérabilité rapportée dans Microsoft Host Integration Server 2000/2004/2006 (HIS). Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine.
  • MS08-060, classifié comme critique, résout une vulnérabilité rapportée dans Active Directory (AD) de Windows Server 2000. Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine.
  • MS08-061, classifié d’important, résout une vulnérabilité rapportée dans Windows 2000/XP SP2/2003/Vista/2008. Un attaquant qui a avec succès exploité ces vulnérabilités pourrait prendre le contrôle complet d'un système affecté. Un attaquant pourrait alors installer des programmes ; ou créer les nouveaux comptes avec les droits d’administrateurs.
  • MS08-062, classifié comme important, il résout une vulnérabilité rapportée dans Windows 2000/XP SP2/2003/Vista/2008. Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine. Un attaquant pourrait alors installer des programmes ; ou créer les nouveaux comptes avec les droits d’administrateurs.
  • MS08-063, classifié d’important, résout une vulnérabilité de type exécution de code à distance rapportée dans Windows 2000/XP SP2/2003/Vista/2008. Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine. Un attaquant pourrait alors installer des programmes ; ou créer les nouveaux comptes avec les droits d’administrateurs.
  • MS08-064, classifié comme important, il résout une vulnérabilité rapportée dans Windows XP SP2/2003/Vista/2008. Un attaquant qui a avec succès exploité ces vulnérabilités pourrait prendre le contrôle complet d'un système affecté. Un attaquant pourrait alors installer des programmes ; ou créer les nouveaux comptes avec les droits d’administrateurs.
  • MS08-065, classifié d’important, résout une vulnérabilité rapportée dans Message Queuing Service (MSMQ) de Windows 2000. Un attaquant qui a avec succès exploité ces vulnérabilités pourrait prendre le contrôle complet d'un système affecté. Un attaquant pourrait alors installer des programmes ; ou créer les nouveaux comptes avec les droits d’administrateurs.
  • MS08-066, classifié comme important, il résout une vulnérabilité de type exécution de code à distance rapportée dans Windows XP SP2/2003. Un attaquant qui a avec succès exploité ces vulnérabilités pourrait prendre le contrôle complet d'un système affecté. Un attaquant pourrait alors installer des programmes ; ou créer les nouveaux comptes avec les droits d’administrateurs.

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Octobre 2008 - Image ISO de mises à jour de sécurité : Ici

Retrouvez l'ensemble des informations relatives ce bulletin de sécurité : Ici


Postez vos commentaires ici

Proposer une news

Notre avis :

Votre avis :

Réactions :
0

Votants :
1

Visites :
5370

1
 2
 3
 4
 5

News Prcdent :

Microsoft travaille sur Office Communications Server 2007 R2

News Suivant :

SQL Server 2008 Report Builder 2 passe en RTM

News Prcdent(e)(s)

14/10/2008 - Microsoft travaille sur Office Communications Server 2007 R2

13/10/2008 - Microsoft annonce la sortie de Silverlight 2

09/10/2008 - Configurez Windows Server 2008 Core sans taper aucune commande

09/10/2008 - Téléchargez et Testez Windows Embedded Standard 2009

09/10/2008 - L’outil MSAT disponible en version 4.0

Les News Suivant(e)(s)

17/10/2008 - SQL Server 2008 Report Builder 2 passe en RTM

21/10/2008 - Téléchargez et Testez System Center Virtual Machine Manager 2008

25/10/2008 - Le beta-testing du SP2 de Windows Server 2008 commence

27/10/2008 - www.afileforyou.com entre en production

27/10/2008 - Microsoft dévoile Windows Azure



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

BCC Student - TGE vague 2

Tips

Activer ou désactiver les mises à jour automatiques sur Windows Server 2008 Core Edition

Procédure d`activation téléphonique pour Windows Server 2008 Core Edition

Terminer un processus en ligne de commande

Lister les processus en ligne de commande

Donner des priorites a vos emails sous Outlook 2007

Tous les tips Réagir à un tips dans le Forum