Microsoft n'est pas très généreux pour son premier 'patch day' de l'année

Seulement deux correctifs, dont un critique. En dehors de ce bulletin, Microsoft publie également une mise à jour pour la ‘sidebar’ de Vista

En matière de mises à jour de sécurité, Microsoft commence l’année en douceur. Le premier bulletin de sécurité de l’année de la firme ne comprend en effet que deux correctifs, dont un critique et un important.

Correctif critique :

MS08-001 – Ce patch corrige plusieurs vulnérabilités dans la gestion des protocoles réseaux IGMPv3 et MLDv2 par le noyau de Windows et par la couche TCP/IP. Son exploitation permet de prendre le contrôle total de la machine touchée. Windows 2000, 2003, XP et Vista sont impactés.

Correctif important :

MS08-002 – Il corrige une vulnérabilité dans le service ‘Local Security Authority Subsystem Service (LSASS)’ qui ne gère pas correctement certaines requêtes LPC malformées. Son exploitation pourrait permettre à un attaquant d’exécuter du code arbitraire avec des privilèges élevés. Windows 2000, 2003 et XP sont concernés.

Dans le même temps, Microsoft a publié une mise à jour hors bulletin, destinée à la ‘sidebar’ de Vista, l’espace qui permet d’afficher à droite du bureau des widgets. On le sait, certains widgets sont utilisés comme vecteurs de codes potentiellement dangereux.

Microsoft propose donc une mise à jour qui améliore la protection du Volet Windows (Windows Sidebar Protection) en permettant de bloquer l’exécution de certains gadgets. L’application de cette mise à jour est fortement conseillée par Microsoft.

Comme d’habitude, l’installation de ces correctifs peut se faire automatiquement (Windows Update) ou en se rendant dans l’espace sécurité du portail de la firme.