Bulletins de sécurité 2008

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant contournait l'authentification en naviguant vers une URL d'administration sur un site SharePoint. Une attaque réussie menant à l'élévation de privilèges pourrait entraîner un déni de service ou la divulgation d'informations.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans les composants Windows Media suivants : Lecteur Windows Media, module d'exécution du format Windows Media et Windows Media Services. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige deux vulnérabilités dans Windows Search signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvre et enregistre un fichier de recherche enregistrée spécialement conçu dans l'Explorateur Windows ou si un utilisateur clique sur une URL de recherche spécialement conçue. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office Excel, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dot??s de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement dans Microsoft Office Word et Office Outlook qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word ou texte riche (RTF) spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige deux vulnérabilités dans GDI signalées confidentiellement. L'exploitation de l'une de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier image WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement concernant les contrôles ActiveX des fichiers étendus de l'environnement d'exécution Microsoft Visual Basic 6.0. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur parcourait un site Web au contenu spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft XML Core Services. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le protocole SMB (Server Message Block) de Microsoft. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur les systèmes affectés. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Serveur. La vulnérabilité pourrait permettre l'exécution de code à distance si un système affecté recevait une requête RPC spécialement conçue. Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les ressources réseau contre les attaques lancées depuis l’extérieur de l’entreprise.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le Pilote de fonction connexe (AFD) Microsoft. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Message Queuing (MSMQ) sur les systèmes Microsoft Windows 2000. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur les systèmes Microsoft Windows 2000 où le service MSMQ est activé.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement liée au descripteur d'adresses virtuelles. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur exécutait une application spécialement conçue. Tout attaquant authentifié parvenant à exploiter cette vulnérabilité pourrait obtenir une élévation de privilèges sur un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Microsoft Server Message Block (SMB). Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un serveur qui partage des fichiers ou des dossiers. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité signalée de façon confidentielle dans le service d'impression Internet de Windows, laquelle pourrait permettre l'exécution de code à distance dans le contexte de l'utilisateur actuel. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les implémentations d'Active Directory sur Microsoft Windows 2000 Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant avait accès à un réseau affecté. Cette vulnérabilité concerne uniquement les serveurs Microsoft Windows 2000 configurés comme contrôleurs de domaines. Si un serveur Microsoft Windows 2000 n'a pas été promu contrôleur de domaine, il n'écoutera pas les requêtes LDAP (Lightweight Directory Access Protocol) ni LDAPS (LDAP sur SSL) et ne sera pas exposé à cette vulnérabilité.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Host Integration Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête RPC (Remote Procedure Call) spécialement conçue à un système affecté. Les clients qui suivent les méthodes recommandées et configurent le compte de service SNA RPC de sorte qu'il dispose de moins de droits utilisateur sur le système subiraient moins d'impact que ceux qui configurent le compte de service SNA RPC de sorte qu'il dispose de privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité résout cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. Ces vulnérabilités pourraient permettre la divulgation d'informations ou l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office Excel, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dot??s de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur cliquait sur une URL CDO spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait injecter dans le navigateur de l'utilisateur un script côté client, qui pourrait usurper du contenu, divulguer des informations ou entreprendre toute action que l'utilisateur pourrait effectuer sur le site Web affecté.
Taux de sévérité : Modéré

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le contrôle ActiveX pour le Snapshot Viewer de Microsoft Access. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Lorsqu'un utilisateur affiche cette page Web, cette vulnérabilité pourrait permettre l'exécution de code à distance. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur cliquait sur une URL OneNote spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media qui pourrait permettre l'exécution de code à distance lorsqu'un fichier audio spécialement conçu est lu depuis un serveur Windows Media Server. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le Codeur Windows Media Série 9. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows GDI+. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait un fichier image spécialement conçu à l'aide d'un des logiciels concernés ou parcourait un site Web au contenu spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige trois vulnérabilités confidentiellement signalées dans Microsoft Office PowerPoint et Microsoft Office PowerPoint Viewer qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans les versions prises en charge de Windows Messenger. Du fait de cette vulnérabilité, la manipulation par script d'un contrôle ActiveX pourrait permettre la divulgation d'informations dans le contexte de l'utilisateur connecté. Un attaquant pourrait modifier l'état, obtenir des informations de contact et démarrer des conversions audio et vidéo audio sans que l'utilisateur connecté ne s'en aperçoive. Un attaquant pourrait également obtenir l'identifiant de l'utilisateur et ouvrir une session à distance sur le client Messenger de l'utilisateur à la place de cet utilisateur.
Taux de sévérité : Important

Cette mise à jour corrige deux vulnérabilités signalées confidentiellement dans le système d'événements de Microsoft Windows qui pourrait permettre l'exécution de code à distance. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Outlook Express et Windows Mail. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité signalée confidentiellement dans la façon dont certaines règles IPsec (Internet Protocol Security) de Windows sont appliquées. Cette vulnérabilité pourrait forcer des systèmes à ignorer des stratégies IPsec et à transmettre le trafic réseau en texte clair. Ceci pourrait alors révéler des informations devant être chiffrées sur le réseau. Un attaquant affichant le trafic sur le réseau pourrait voir et probablement modifier le contenu du trafic. Cette vulnérabilité ne permet pas directement à un attaquant d’exécuter du code ou d’élever ses privilèges, mais elle pourrait lui servir à obtenir des informations importantes pouvant lui donner les moyens de compromettre davantage le système ou le réseau affecté.
Taux de sévérité : Important

Cette mise à jour corrige une vulnérabilité signalée de façon confidentielle dans le système de gestion des couleurs de l'image (ICM) de Microsoft qui pourrait permettre l'exécution de code à distance dans le contexte de l'utilisateur actuel. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité résout cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une image spécialement conçue à l'aide de Microsoft Office. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige quatre vulnérabilités dans Microsoft Office Excel signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans Microsoft Word. Cette vulnérabilité pourrait permettre l'exécution de code à distance lorsqu’un utilisateur ouvre un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le contrôle ActiveX pour le Snapshot Viewer de Microsoft Access. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Lorsqu'un utilisateur affiche cette page Web, cette vulnérabilité pourrait permettre l'exécution de code à distance. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement. La vulnérabilité dont l'impact est le plus élevé pourrait permettre à un attaquant d'exécuter du code et de prendre le contrôle intégral d'un système affecté. Un attaquant authentifié pourrait alors installer des programmes,afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige deux vulnérabilités dans Outlook Web Access (OWA) for Microsoft Exchange Server signalées confidentiellement. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait accéder aux données de session d'un client OWA individuel, permettant ainsi une élévation de privilèges. L'attaquant pourrait alors exécuter alors n'importe quelle action que l'utilisateur pourrait exécuter depuis la session OWA client individuelle.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité de l'Explorateur Windows signalée publiquement qui pourrait permettre l'exécution de code à distance lorsqu'un fichier de recherche enregistrée spécialement conçu est ouvert et enregistré. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le DNS de Windows qui pourraient permettre l'usurpation de contenu. Ces vulnérabilités existent dans le client DNS et dans le serveur DNS et pourraient permettre à un attaquant de rediriger du trafic réseau.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans la pile Bluetooth dans Windows qui pourrait permettre l'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Le but de cette nouvelle publication est de fournir une nouvelle version de la mise à jour concernant Windows XP Service Pack 2 et Windows XP Service Pack 3. Nos clients qui utilisent Windows XP Service Pack 2 ou Windows XP Service Pack 3 devraient télécharger et déployer cette nouvelle mise à jour de sécurité. Nos clients qui utilisent Windows XP Professionnel Édition x64 ou Windows XP Professionnel Édition x64 Service Pack 2 ou toutes les versions prises en charge de Windows Vista, qui ont déjà appliqué ces mises à jour, n'ont pas besoin de prendre de mesure supplémentaire.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole de multidiffusion PGM (Pragmatic General Multicast) qui pourraient permettre un déni de service si des paquets PGM mal formés étaient reçus par un système concerné. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher le système d'un utilisateur de répondre jusqu'à ce que celui-ci le redémarre pour restaurer son fonctionnement normal. Sachez que cette vulnérabilité de déni de service ne permet pas à un attaquant d’exécuter un code ou d’élever ses privilèges, mais peut amener le système affecté à ne plus accepter les requêtes.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans des implémentations d'Active Directory sur Microsoft Windows 2000 Server, Windows Server 2003 et Windows Server 2008 ; des implémentations d'Active Directory en mode application (ADAM) lorsqu'il est installé sur Windows XP Professionnel et Windows Server 2003 et des implémentations du service AD LDS (Active Directory Lightweight Directory Service) lorsqu'il est installé sur Windows Server 2008. Cette vulnérabilité pourrait être exploitée afin de permettre à un attaquant d'entraîner un déni de service. Sur Windows XP Professionnel, Windows Server 2003 et Windows Server 2008, un attaquant doit disposer d'informations d'identification valides pour exploiter cette vulnérabilité. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de répondre ou le forcer à redémarrer automatiquement.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans WINS (Windows Internet Name Service) qui pourrait permettre l'élévation de privilèges. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft DirectX signalées confidentiellement qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans l'API Microsoft Speech. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer tout en ayant activé la fonctionnalité de reconnaissance vocale dans Windows. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour inclut également un kill bit pour les logiciels produits par BackWeb.
Taux de sévérité : Modéré

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité signalée confidentiellement pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. La vulnérabilité révélée publiquement pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans la pile Bluetooth dans Windows qui pourrait permettre l'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans le format de fichier Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier spécialement conçu dans le module d'exécution du format Windows Media. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour corrige deux vulnérabilités récemment découvertes. Ces vulnérabilités sont décrites en détail dans la section « Précisions sur la vulnérabilité », plus loin dans ce bulletin. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant pourrait exploiter ces vulnérabilités en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le forcer à redémarrer automatiquement.
Taux de sévérité : Modéré

Cette mise à jour de sécurité corrige une vulnérabilité de sécurité dans le moteur de base de données Microsoft Jet dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins levés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Word, signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement relative à un produit Microsoft. Cette mise à jour inclut également un kill bit pour le produit Yahoo! Music Jukebox. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans les moteurs de script VBScript et JScript dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités dans GDI signalées confidentiellement. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier image EMF ou WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des donn??es ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité d'usurpation de contenu existe dans les clients DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office Visio signalées confidentiellement, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Project signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour critique corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office Web Components. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités dans Microsoft Office signalées confidentiellement qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office malformé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Outlook. La vulnérabilité pourrait permettre l'exécution de code à distance si un URI « mailto » spécialement conçu était transmis à Outlook. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette vulnérabilité n'est pas exploitable par la simple visualisation par l'intermédiaire du volet de prévisualisation d'Outlook.
Taux de sévérité : Critique

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement et révélées publiquement dans Microsoft Office Excel qui pourraient permettre l'exécution de code à distance si un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu contenant un objet mal formé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités dans Microsoft Office Publisher signalées confidentiellement qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « important » corrige trois vulnérabilités signalées confidentiellement dans le convertisseur de fichiers Microsoft Works. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu’un utilisateur ouvre un fichier Works (.wps) spécialement conçu avec une version concernée de Microsoft Office, Microsoft Works ou Microsoft Works Suite. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contr??le intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « critique » corrige trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité dont l'impact est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux disposant de privilèges administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans Microsoft Word signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dot??s de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Elle pourrait être exploitée par le biais d'attaques sur OLE Automation. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Critique

Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité dans le mini-redirecteur WebDAV signalée confidentiellement. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Critique

Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans Microsoft Internet Information Services (IIS). Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont IIS traite les entrées de données dans les pages Web ASP. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait ensuite exécuter certaines actions sur le serveur IIS avec les mêmes droits que l'identité du processus de travail (WPI - Worker Process Identity). Par défaut, l'identité du processus de travail (WPI - Worker Process Identity) est configurée avec les privilèges du Compte de service réseau. Les serveurs IIS avec des pages ASP dont les pools d'applications sont configurés avec une identité du processus de travail (WPI) utilisant un compte avec des privilèges d'administration subiraient plus d'impact que les serveurs IIS dont le pool d'applications est configuré avec les paramètres WPI par défaut.
Taux de sévérité : Important

Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans Microsoft Internet Information Services (IIS). Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevs sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Taux de sévérité : Important

Cette mise à jour de niveau « important » corrige une vulnérabilité signalée confidentiellement liée au traitement du protocole TCP/IP. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et pourrait le forcer à redémarrer automatiquement.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement et liée aux implémentations d'Active Directory sur Microsoft Windows Server 2000 et Windows Server 2003 et Active Directory en mode application (ADAM) lorsqu'il est installé sur Windows XP et Windows Server 2003. Cette vulnérabilité pourrait permettre une condition de déni de service. Sur Windows Server 2003 et Windows XP, un attaquant doit disposer d'informations d'identification valides pour exploiter cette vulnérabilité. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système de répondre ou le forcer à redémarrer automatiquement.
Taux de sévérité : Important

Cette mise à jour de niveau « important » corrige une vulnérabilité, signalée confidentiellement, dans le service LSASS (Local Security Authority Subsystem Service) de Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire avec des privilèges élevés. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Important

Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités signalées confidentiellement liées au traitement du protocole TCP/IP. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Taux de sévérité : Critique