Comme prévu, l'éditeur Microsoft propose sa rustine de sécurité pour le mois d'avril. Pas vraiment de poisson pour ce bulletin plutôt lourd. Au menu, onze bulletins dont cinq critiques, cinq importants et un seul considéré comme modéré. Pour les accros de la sécurité, le temps est venu de prendre sa dose de Patch.
Concernant les failles jugées critiques, Microsoft introduit la rustine MS10-019 qui vise à mettre fin à deux vulnérabilités permettant d'installer des programmes mais aussi d'afficher, modifier ou supprimer des données afin de pouvoir créer de nouveaux comptes dotés de tous les privilèges. Windows n'est pas en reste puisque le patch MS10-020 y est entièrement consacré au sujet de failles portant sur l'exécution de codes à distance si un attaquant envoyait une réponse SMB.
Autre point hautement concerné par les failles critiques, Windows Media Services sur Microsoft Windows 2000 Server. Le patch MS10-025 s'attache à corriger une vulnérabilité qui pourrait permettre, encore une fois, l'exécution de code à distance. Même tarif pour les codecs audio de Microsoft MPEG Layer-3 (MS10-026) sujets à une vulnérabilité lorsqu'un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Enfin dernier bulletin critique, la mise à jour MS10-027 vise à corriger une faille sur Windows Media. Le lecteur pouvait alors permettre d'ouvrir du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.
Du côté des bulletins considérés comme importants, Windows est encore une fois corrigé avec le patch MS10-021 qui met fin à une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Microsoft Office Publisher est également concerné par cette volée de patch avec la rustine MS10-023. Enfin, les deux derniers patchs importants corrigent deux failles dans Microsoft Exchange et le service SMTP Windows (MS10-024) et deux vulnérabilités dans Microsoft Office Visio (MS10-028).
Le dernier patch considéré comme modéré corrige une vulnérabilité dans Microsoft Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Toutes ces mises à jour sont, dès lors, disponibles dans le Windows Update et peuvent être téléchargeables automatiquement.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
