Pour gérer vos consentements :
Categories: Cloud

Patch Tuesday de Microsoft : un bulletin très alimenté pour le mois d’avril

Comme presque chaque mois, Microsoft vient de publier ce mardi son nouveau bulletin de sécurité. Cette fois, la société a traité cinq failles critiques et une importante, référencées de MS07-017 à MS07-022. Plusieurs d’entre elles peuvent permettre à un pirate d’exécuter à distance un programme malveillant sur l’ordinateur de sa victime.

La première vulnérabilité (ou plutôt les premières puisqu’il s’agit d’un lot de failles) concerne la GDI (Graphics Device Interface). C’est en fait le correctif sorti dans l’urgence pour combler les problèmes d’Animated Cursor Handling des Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium, Vista et Vista x64.

Le deuxième lot de vulnérabilités touche Microsoft Content Management Server versions 2001 SP1 et 2002 SP2. La faille suivante concerne le module de gestion Universal Plug and Play sous Windows XP x86 et x64. L’Agent Microsoft est également touché par une faiblesse, dans ses versions pour Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium.

Enfin, plusieurs vulnérabilités critiques ont été détectées dans CSRSS (Client/Server Run-time Subsystem) sous Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium, ainsi que Vista et Vista x64.

Cela faisait plusieurs mois que ce correctif était attendu, depuis les bêtas de Vista ! Et compte tenu de la liste des systèmes d’exploitation touchés, il est difficile de croire que les lignes de code correspondantes n’ont pas été reprises d’une version à l’autre.

La dernière faille (située dans le noyau) est qualifiée d’importante donc moins grave selon Microsoft puisqu’elle ne permet « qu’une » élévation des privilèges utilisateurs des Windows 32 bits (x86) 2000, XP et Server 2003.

Si votre système installe automatiquement les mises à jour (pas forcément une bonne idée, si un futur virus pouvait exploiter ce canal pour se propager…), vous n’avez rien à faire. Dans le cas contraire, vous devrez aller sur le site Windows Update.

Comme d’habitude, le bulletin de sécurité annonce que Microsoft a également mis à disposition une nouvelle version de Windows Malicious Software Removal Tool, son petit logiciel anti-malware.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago