8 bulletins de sécurité dont 6 critiques pour le Patch Day Microsoft

Olivier Robillart,

La mise à jour de sécurité est pour le moins copieuse. 28 vulnérabilités sont couvertes

Microsoft boucle l’année par un patch chargé. Un total de huit bulletins de sécurité (dont six critiques) pour 28 failles détectées dans Windows, Office, Internet Explorer et autres applications, soit un des plus grand nombre de correctifs délivrés par Microsoft.

Six des huit bulletins sont qualifiés comme critiques. Ces vulnérabilités permettraient l’exécution de codes arbitraires à distance via un fichier spécial ou une page Web infectée. Passent donc à la moulinette « made in Redmond » IE, Windows Search dans Windows Vista et Server 2008, des contrôles ActiveX dans Visual Basic ou encore l’ensemble des Windows pour des vulnérabilités dans Graphics Interface Device (GDI).

Dans le détail :

Patchs critiques

Le MS08-070 corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement concernant les contrôles ActiveX dans Microsoft Visual Basic 6.0. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur parcourait un site Web au contenu spécialement conçu.

Le correctif MS 08-072 répare, lui, huit failles dans Word et Office Outlook. Un code d’exécution à distance pouvait être appliqué si un utilisateur ouvrait un fichier Word ou texte riche (RTF) conçu à cet effet.

Le MS08-074 fait le même constat à propos d’Excel, le MS08-073 corrige 4 vulnérabilités similaires à ces dernières pour Internet Explorer.

Le MS08-071 corrige deux vulnérabilités dans GDI signalées confidentiellement. L’exploitation de l’une de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier image WMF spécialement conçu.

Le MS08-071 corrige deux vulnérabilités dans Windows Search signalées confidentiellement. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvre et enregistre un fichier de recherche enregistrée spécialement conçu dans l’Explorateur Windows ou si un utilisateur clique sur une URL de recherche spécialement conçue.

Patchs importants

Le MS08-077 corrige une vulnérabilité signalée confidentiellement dans Microsoft Office Sharepoint Server. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant contournait l’authentification en naviguant vers une URL d’administration sur un site SharePoint. Une attaque réussie menant à l’élévation de privilèges pourrait entraîner un déni de service ou la divulgation d’informations.

Le MS08-076 corrige deux vulnérabilités signalées confidentiellement dans les composants Windows Media suivants : Lecteur Windows Media, module d’exécution du format Windows Media et Windows Media Services. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance.