Bulletins de sécurité 2007

Cette mise à jour de sécurité de niveau « critique » corrige quatre vulnérabilités signalées confidentiellement. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans le format de fichier Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier spécialement conçu dans le module d'exécution du format Windows Media. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité révélée publiquement. Il existe une vulnérabilité d'élévation locale des privilèges liée au traitement incorrect des paramètres de configuration dans le pilote Macrovision. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans le noyau Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Taux de sévérité : Important

Cette mise à jour de sécurité importante corrige une vulnérabilité signalée confidentiellement dans le service Message Queuing (MSMQ). Cette vulnérabilité pourrait permettre l'exécution de code à distance dans ces implémentations sur Microsoft Windows 2000 Server, ou une élévation de privilèges dans ces implémentations sur Windows 2000 Professionnel et Windows XP. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités signalées confidentiellement dans Microsoft DirectX. Ces vulnérabilités pourraient permettre l'exécution de code si un utilisateur ouvrait un fichier spécialement conçu utilisé pour la transmission en continu de données multimédia dans DirectX. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans Server Message Block Version 2 (SMBv2). Cette vulnérabilité pourrait permettre à un attaquant d'altérer des données transférées via SMBv2, ce qui pourrait permettre l'exécution de code à distance dans les configurations de domaine qui utilisent SMBv2.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité d'usurpation de contenu existe dans les serveurs DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité signalée publiquement. Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont le shell Windows traite les URI spécialement conçus qui lui sont transmis. Si le shell Windows n'a pas procédé à une validation suffisante de ces URI, un attaquant pourrait exploiter cette vulnérabilité et exécuter du code arbitraire. Microsoft a uniquement identifié des manières d'exploiter cette vulnérabilité sur les systèmes exécutant Internet Explorer 7. Cependant, la vulnérabilité existe dans un fichier Windows, Shell32.dll, qui est inclus dans toutes les éditions de Windows XP et Windows Server 2003 prises en charge.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Il s’agit d’une vulnérabilité d’élévation de privilèges. La vulnérabilité dans Microsoft Virtual PC et Microsoft Virtual Server pourrait permettre à un utilisateur de système d'exploitation invité d'exécuter du code sur le système d'exploitation hôte ou sur d'autres systèmes d'exploitation invités. Seuls les utilisateurs du système d'exploitation invité qui disposent des autorisations administratives pour le système d'exploitation invité pourraient exploiter cette vulnérabilité. Les utilisateurs du système d'exploitation invité qui ne disposent pas des autorisations administratives pour le système d'exploitation invité ne peuvent pas exploiter cette vulnérabilité.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Word signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Word spécialement conçu avec une chaîne de caractères mal formée. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité résout une vulnérabilité signalée publiquement dans Microsoft Windows SharePoint Services 3.0 et Microsoft Office SharePoint Server 2007. La vulnérabilité pourrait permettre à un attaquant d'exécuter du script arbitraire, ce qui pourrait entraîner une élévation de privilèges dans le site SharePoint, par opposition à une élévation de privilèges dans l'environnement du poste de travail ou du serveur. La vulnérabilité pourrait également permettre à un attaquant d'exécuter du script arbitraire pour modifier le cache d'un utilisateur, entraînant la divulgation d'informations au niveau du poste de travail.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité de déni de service dans la fonction d'appel de procédure distante (RPC) liée à une défaillance de communication avec le fournisseur de services de sécurité NTLM lors de l'exécution de l'authentification de requêtes RPC.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « critique » résout trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. La vulnérabilité pourrait permettre l'exécution de code à distance en raison du traitement incorrect d'une réponse NNTP mal formée. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Il existe une vulnérabilité d'exécution de code à distance dans la façon dont l'afficheur d'images Kodak, anciennement appelé afficheur d'images Wang, traite les fichiers image spécialement conçus. Cette vulnérabilité pourrait permettre à un attaquant d’exécuter à distance du code sur le système affecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Nos clients devraient installer cette mise à jour dès que possible. Ce bulletin est de niveau « Important ».
Taux de sévérité : Important

Cette importante mise à jour corrige une vulnérabilité révélée publiquement dans MSN Messenger et Windows Live Messenger. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur acceptait une invitation à une conversation vidéo ou par webcam envoyée par un attaquant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité révélée publiquement. Il existe dans les services Windows pour UNIX 3.0, les services Windows pour UNIX 3.5 et le sous-système pour les applications UNIX une vulnérabilité liée à l'exécution de certains fichiers binaires setuid, ce qui pourrait permettre à un attaquant d'obtenir une élévation de privilèges.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité révélée publiquement. Cette vulnérabilité pourrait permettre l'exécution de code à distance lorsqu’un utilisateur ouvre un fichier RPT spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Une vulnérabilité d'exécution de code à distance existe dans Microsoft Agent liée à son mode de traitement de certaines URL. Cette vulnérabilité pourrait permettre à un attaquant d’exécuter à distance du code sur un système affecté.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement liée à l'implémentation du Vector Markup Language (VML) dans Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Il s’agit d’une vulnérabilité d’élévation de privilèges. Une vulnérabilité dans Microsoft Virtual PC et Microsoft Virtual Server pourrait permettre à un utilisateur de système d'exploitation invité d'exécuter du code sur l'hôte ou sur d'autres systèmes d'exploitation
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « important » corrige deux vulnérabilités signalées confidentiellement, ainsi que d'autres vulnérabilités identifiées lors de l'étude menée par Microsoft. Ces vulnérabilités pourraient permettre à un attaquant anonyme distant d'exécuter du code à l'aide des privilèges de l'utilisateur connecté.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « important » corrige deux vulnérabilités signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code si un utilisateur visionnait un fichier spécialement conçu dans le lecteur Windows Media. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Il existe une vulnérabilité d'exécution de code à distance dans la façon dont le moteur de rendu graphique (GDI - Graphics Rendering Engine) traite les images spécialement conçues. Un attaquant pourrait exploiter cette vulnérabilité en créant une image spécialement conçue permettant l’exécution de code à distance si un utilisateur l'ouvrait dans la pièce jointe d'un message électronique. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige trois vulnérabilités signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux disposant de privilèges administrateur.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité signalée confidentiellement, ainsi que d'autres problèmes de sécurité identifiés lors de l'étude menée par Microsoft. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu’un utilisateur ouvre un fichier Excel spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Elle pourrait être exploitée par le biais d'attaques sur OLE (Object Linking and Embedding)
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. La vulnérabilité pourrait être exploitée par le biais d'attaques sur Microsoft XML Core Services. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « modéré » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre à un trafic réseau entrant non sollicité d'accéder à une interface réseau. Un attaquant pourrait potentiellement récupérer des informations sur l'hôte affecté.
Taux de sévérité : Modéré

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait des requêtes URL spécialement conçues à une page Web hébergée par Internet Information Services (IIS) 5.1 sur Windows XP Professionnel Service Pack 2. IIS 5.1 ne fait pas partie de l'installation par défaut de Windows XP Professionnel Service Pack 2. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Taux de sévérité : Important

Cette mise à jour résout trois vulnérabilités signalées confidentiellement. Deux de ces vulnérabilités pourraient permettre l'exécution de code à distance sur les systèmes où le .NET Framework est installé. Une vulnérabilité pourrait permettre la divulgation d'informations sur les serveurs Web exécutant ASP.NET.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement liée aux implémentations d'Active Directory sur Windows Server 2000 et Windows Server 2003, qui pourrait permettre l'exécution de code à distance ou une condition de déni de service. Les tentatives d'exploitation de cette vulnérabilité entraîneraient probablement un déni de service Toutefois, l'exécution de code à distance pourrait être possible. Sur Windows Server 2003, un attaquant doit disposer d'informations d'identification valides pour exploiter cette vulnérabilité. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes. Il s'agit d'une mise à jour de sécurité de niveau « critique » pour les éditions de Windows 2000 prises en charge et une mise à jour de sécurité de niveau « important » pour les éditions de Windows Server 2003 prises en charge. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce bulletin. Cette mise à jour de sécurité corrige la vulnérabilité en validant le nombre d'attributs pouvant être convertis dans la requête LDAP client.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « modéré » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre à un trafic réseau entrant non sollicité d'accéder à une interface réseau. Un attaquant pourrait potentiellement récupérer des informations sur l'hôte affecté.
Taux de sévérité : Modéré

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité révélée publiquement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier Microsoft Office Publisher spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cependant, l’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur.
Taux de sévérité : Critique

Cette mise à jour de niveau « critique » résout une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement ainsi que d'autres problèmes de sécurité identifiés lors de l'étude menée par Microsoft.. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu’un utilisateur ouvre un fichier Excel spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour corrige deux vulnérabilités récemment découvertes. Ces vulnérabilités sont décrites en détail dans la section « Précisions sur la vulnérabilité », plus loin dans ce bulletin. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur. Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité signalée de façon confidentielle. La vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur la vulnérabilité ». Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité signalée publiquement. La vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur la vulnérabilité ». Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Taux de sévérité : Critique

Cette mise à jour de sécurité critique résout deux vulnérabilités signalées confidentiellement et deux vulnérabilités révélées publiquement. L'une de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait un message électronique spécialement conçu à l'aide de Windows Mail dans Windows Vista. Les autres vulnérabilités pourraient permettre la divulgation d'informations si un utilisateur consultait une page Web spécialement conçue en utilisant Internet Explorer, mais elles ne peuvent pas être exploitées directement dans Outlook Express. Dans le cas des vulnérabilités de divulgation d'informations, les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » résout cinq vulnérabilités récemment signalées confidentiellement et une vulnérabilité révélée publiquement. Toutes sauf une de ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Une vulnérabilité pourrait permettre l'usurpation de contenu et implique également une page Web spécialement conçue. Dans tous les cas d'exécution de code à distance, les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Pour le cas d'usurpation de contenu, l'exploitation nécessite une interaction avec l'utilisateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « modéré » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre à des utilisateurs qui ne disposent pas de privilèges d'accéder aux banques d'informations utilisateur locales, notamment à des mots de passe administratifs contenus dans le registre et le système de fichiers local.
Taux de sévérité : Modéré

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans le package de sécurité Secure Channel (Schannel) dans Windows. Le package de sécurité Schannel met en œuvre les protocoles d'authentification standard Internet Secure Sockets Layer (SSL) et Transport Layer Security (TLS). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Internet Explorer ou utilisait une application qui utilise SSL/TLS. Toutefois, les tentatives d'exploitation de cette vulnérabilité entraîneraient probablement la fermeture du navigateur Internet Explorer ou de l'application. Le système ne pourrait pas se connecter aux sites Web ou aux ressources à l'aide de SSL ou TLS avant un redémarrage du système.
Taux de sévérité : Critique

Cette mise à jour corrige deux vulnérabilités découvertes et signalées confidentiellement, ainsi que d'autres problèmes de sécurité identifiés lors de l'étude menée par Microsoft. Les vulnérabilités signalées confidentiellement pourraient permettre l'exécution de code à distance si un utilisateur ouvre un fichier Visio spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. L’exploitation de ces vulnérabilités nécessite une interaction avec l’utilisateur.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Nous recommandons à nos clients d’installer cette mise à jour dès que possible.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. L’exploitation de cette vulnérabilité nécessite une interaction significative avec l’utilisateur. Nous recommandons à nos clients d’installer cette mise à jour dès que possible.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité signalée publiquement. La vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur la vulnérabilité ». Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. La vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur la vulnérabilité ».
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités publiques et privées récemment découvertes. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur les vulnérabilités » correspondante. Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités récemment découvertes et signalées confidentiellement. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur les vulnérabilités » correspondante. Tout attaquant parvenant à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité signalée de façon confidentielle. La vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur la vulnérabilité ».
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités récemment découvertes, signalées confidentiellement ou publiquement. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur les vulnérabilités » correspondante.
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités récemment découvertes et signalées confidentiellement. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur les vulnérabilités » correspondante.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. La vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur la vulnérabilité ». Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Taux de sévérité : Important

Cette mise à jour corrige plusieurs vulnérabilités récemment découvertes, signalées confidentiellement ou publiquement. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur les vulnérabilités » correspondante. Tout attaquant parvenant à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. La vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur la vulnérabilité ». Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. La vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur la vulnérabilité ». Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Nous recommandons à nos clients d’installer cette mise à jour dès que possible.
Taux de sévérité : Critique

Cette mise à jour résout plusieurs vulnérabilités récemment découvertes, signalées confidentiellement ou publiquement ainsi que d'autres problèmes apparus lors d'analyses menées en interne. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section « Précisions sur les vulnérabilités » correspondante. Tout attaquant parvenant à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités publiques et privées récemment découvertes. Chaque vulnérabilité est présentée de manière détaillée dans ce bulletin, dans la section "Précisions sur les vulnérabilités" correspondante.
Taux de sévérité : Critique

Cette mise à jour corrige deux vulnérabilités récemment découvertes, signalées confidentiellement et publiquement. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section "Précisions sur les vulnérabilités" correspondante. Sur les versions vulnérables de Microsoft Office, si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités récemment découvertes, signalées confidentiellement ou publiquement. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section "Précisions sur les vulnérabilités" correspondante. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Nous recommandons à nos clients d’installer cette mise à jour dès que possible.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. L’exploitation de cette vulnérabilité nécessite une interaction significative avec l’utilisateur. Nous recommandons à nos clients d’installer cette mise à jour dès que possible.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité récemment découverte dans le moteur antivirus de Microsoft et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin.
Taux de sévérité : Critique

Une vulnérabilité d'exécution de code à distance existe dans le contrôle ActiveX de ADODB.Connection. Ce contrôle est fourni avec ActiveX Data Objects (ADO) et est distribué dans MDAC. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin. Nous recommandons à nos clients d’appliquer cette mise à jour immédiatement
Taux de sévérité : Critique

Une vulnérabilité dans le shell Windows pourrait permettre une élévation de privilèges (928255)
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Step-by-Step Interactive Training contient une vulnérabilité d’exécution de code à distance qui pourrait permettre à un attaquant de prendre le contrôle intégral d'un système affecté. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Nous recommandons à nos clients d’installer cette mise à jour dès que possible.
Taux de sévérité : Important

Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (927198)
Bulletin initialement publié le 9 janvier 2007.
Taux de sévérité : Critique

Une vulnérabilité d'exécution de code à distance existe dans l'implémentation du format VML dans Microsoft Windows. Cette mise à jour résout une vulnérabilité révélée publiquement, ainsi que d'autres problèmes découverts lors d'analyses menées en interne. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités récemment découvertes, signalées confidentiellement ou publiquement. Ces vulnérabilités sont décrites en détail dans la section « Précisions sur la vulnérabilité », plus loin dans ce bulletin. Sur les versions vulnérables de Microsoft Office, si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige plusieurs vulnérabilités récemment découvertes, signalées confidentiellement ou publiquement. Chaque vulnérabilité est décrite en détail dans ce bulletin, à la section "Précisions sur les vulnérabilités" correspondante. Tout attaquant parvenant à exploiter la plus grave de ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Par conséquent, nous recommandons d'appliquer la mise à jour immédiatement.
Taux de sévérité : Critique

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans ce bulletin, à la section "Précisions sur les vulnérabilités" correspondante. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Nous recommandons à nos clients d’installer cette mise à jour dès que possible.
Taux de sévérité : Important