Comme presque chaque mois, Microsoft vient de publier ce mardi son nouveau bulletin de sécurité. Cette fois, la société a traité cinq failles critiques et une importante, référencées de MS07-017 à MS07-022. Plusieurs d’entre elles peuvent permettre à un pirate d’exécuter à distance un programme malveillant sur l’ordinateur de sa victime.
La première vulnérabilité (ou plutôt les premières puisqu’il s’agit d’un lot de failles) concerne la GDI (Graphics Device Interface). C’est en fait le correctif sorti dans l’urgence pour combler les problèmes d’Animated Cursor Handling des Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium, Vista et Vista x64.
Le deuxième lot de vulnérabilités touche Microsoft Content Management Server versions 2001 SP1 et 2002 SP2. La faille suivante concerne le module de gestion Universal Plug and Play sous Windows XP x86 et x64. L’Agent Microsoft est également touché par une faiblesse, dans ses versions pour Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium.
Enfin, plusieurs vulnérabilités critiques ont été détectées dans CSRSS (Client/Server Run-time Subsystem) sous Windows 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium, ainsi que Vista et Vista x64.
Cela faisait plusieurs mois que ce correctif était attendu, depuis les bêtas de Vista ! Et compte tenu de la liste des systèmes d’exploitation touchés, il est difficile de croire que les lignes de code correspondantes n’ont pas été reprises d’une version à l’autre.
La dernière faille (située dans le noyau) est qualifiée d’importante donc moins grave selon Microsoft puisqu’elle ne permet « qu’une » élévation des privilèges utilisateurs des Windows 32 bits (x86) 2000, XP et Server 2003.
Si votre système installe automatiquement les mises à jour (pas forcément une bonne idée, si un futur virus pouvait exploiter ce canal pour se propager…), vous n’avez rien à faire. Dans le cas contraire, vous devrez aller sur le site Windows Update.
Comme d’habitude, le bulletin de sécurité annonce que Microsoft a également mis à disposition une nouvelle version de Windows Malicious Software Removal Tool, son petit logiciel anti-malware.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…