Derniers articles

Spire BlueStar 1000

Spire BlueStar 1000

Dark Power Pro 550W et 750W de Be Quiet

Dark Power Pro 550W et 750W de Be Quiet

Lexar Jumpdrive Lightning 4 Go

Lexar Jumpdrive Lightning 4 Go

Isolation Phonique

Isolation Phonique

Le processeur

Le processeur

Nero 8

Nero 8

G.Skill PC6400 PK

G.Skill PC6400 PK

Zalman 8700 LED

Zalman 8700 LED

Actualités

./images/design/cat_news/drivers_logiciels.gif icon

Huit mises à jour Microsoft pour le mois d'Avril
Beune - 09/04/2008 - 10h36


Comme à son habitude, Microsoft publie aujourd'hui ses bulletins de sécurité et mises à jour du mois d'Avril. Ils sont ce mois-ci au nombre de huit dont cinq considérés comme critiques. Voici le détail de ces mises à jour :

Bulletins critiques :

  • MS08-018 : cette mise à jour de sécurité corrige une vulnérabilité dans Project qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

  • MS08-021 : cette mise à jour de sécurité corrige deux vulnérabilités dans GDI. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier image EMF ou WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.

  • MS08-022 : cette mise à jour de sécurité corrige une vulnérabilité dans les moteurs de script VBScript et JScript dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

  • MS08-023 : cette mise à jour de sécurité corrige une vulnérabilité relative aux bits d’arrêt ActiveX. Elle inclut également un bit d’arrêt pour le produit Yahoo! Music Jukebox. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

  • MS08-024 : cette mise à jour de sécurité corrige une vulnérabilité dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide du navigateur de Microsoft.


Bulletins importants :

  • MS08-020 : cette mise à jour de sécurité corrige une vulnérabilité. Cette vulnérabilité d'usurpation de contenu existe dans les clients DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.

  • MS08-025 : cette mise à jour de sécurité corrige une vulnérabilité dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

  • MS08-019 : cette mise à jour de sécurité corrige des vulnérabilités dans Office Visio qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.


Le téléchargement de ces mises à jour est fortement conseillé et peut se faire sur Microsoft Update ou vous pouvez laisser simplement votre système se mettre à jour automatiquement.

imprimer Imprimer Source : PCInpact
Ajouter votre commentaire
Vous devez être inscrit sur notre forum pour pouvoir commenter cette news.
Pseudo Mot de passe
smile wink wassat tongue laughing sad angry crying
Page précédente Page suivante