Microsoft publie ce soir un bulletin de sécurité exceptionnel

Vous êtes ici : Accueil > Actualités

Publié le : 23/10/2008 vers 23h par :
Loïc THOBOIS

Cette mise à jour de sécurité corrige une vulnérabilité de Windows. Elle pourrait permettre l'exécution de code malveillant si un système non mis à jour recevait une requête spécialement conçue au moyen d’un ver ou d’un virus.

  • Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter un code malveillant sans nécessiter d’être reconnu du système. Il serait également possible d'utiliser cette vulnérabilité afin de créer un ver.
  • Sur Windows Vista et sur Windows Server 2008, le niveau de gravité de ce bulletin est inférieur (important et non pas critique) puisqu’il faut être un utilisateur reconnu du système pour effectuer une attaque.
Un système protégé par un pare-feu dans une configuration par défaut constitue une défense efficace en attendant l’installation de la mise à jour qui est d’ores et déjà disponible.

Informations Complémentaires :

 

MS08-067

Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644)

 

Les professionnels de l'informatique sont conviés à installer les mises à jour proposées via le Centre de téléchargements - http://www.microsoft.com/downloads
Les utilisateurs finaux peuvent mettre à jour leur ordinateur en se connectant sur le site
Microsoft Update - http://update.microsoft.com

Le résumé suivant fournit quelques informations essentielles.

Résumé

MS08-067

Composant

Service Server

Sévérité maximale

Critique

Bulletins remplacés

MS06-040 pour Windows 2000 SP4, Windows XP SP2 et Windows Server 2003 SP1

Redémarrage

Oui

Produits supportés

 

Microsoft Windows

 

Windows 2000 Server SP4

Critique

Windows Server 2003 32-bit SP1 et SP2

Critique

Windows Server 2003 Itanium SP1 et SP2

Critique

Windows Server 2003 x64 Edition et SP2

Critique

Windows Server 2008 32-bit

Important

Windows Server 2008 x64

Important

Windows Server 2008 Itanium

Important

 

 

Windows 2000 professional SP4

Critique

Windows XP SP2

Critique

Windows XP SP3

Critique

Windows XP x64 Edition

Critique

Windows XP x64 Edition SP2

Critique

Windows Vista

Important

Windows Vista x64 Edition

Important

Windows Vista SP1

Important

Windows Vista x64 Edition SP1

Important

 

Pour toute information complémentaire, veuillez consulter le bulletin détaillé correspondant sur notre site de référence : http://www.microsoft.com/france/securite

Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
Soyez le premier à réagir !
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com