Patch Day Microsoft : 4 mises à jour, dont 3 critiques

Comme chaque deuxième mardi du mois, Microsoft nous livre son bulletin de sécurité. Cette fois, la fournée est relativement étoffée avec 4 bulletins, dont 3 critiques. Tous les correctifs sont disponibles sur Windows Update ou via les mises à jour automatiques.

Bulletins critiques

MS08-026 : des vulnérabilités dans Microsoft Word, signalées confidentiellement, pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Via un document piégé, il est possible de prendre le contrôle intégral du système affecté. Word 2000, 2002, 2003, 2007, Office 2000, Office XP, Office 2003 et 2007 sont concernés.

MS08-027 : une vulnérabilité dans Microsoft Publisher signalée confidentiellement pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu.

MS08-028 : une vulnérabilité de sécurité a été découverte dans le moteur de base de données Microsoft Jet dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Windows 2000 SP4, XP SP2, XP Pro x64, Server 2003 SP1, x64 et Itanium sont impactés.

Bulletin modéré

MS08-029 : deux vulnérabilités signalées confidentiellement ont été découvertes dans le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant pourrait exploiter ces vulnérabilités en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant qui réussirait à exploiter ces vulnérabilités pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le forcer à redémarrer automatiquement.

Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender et Microsoft Forefront Security sont concernés.