Pour gérer vos consentements :
Categories: Cloud

Patch Tuesday : sept vulnérabilités Windows en décembre

Comme tous, ou presque, les deuxièmes mardi du mois, Microsoft a publié son bulletin mensuel de sécurité. L’édition de décembre 2007 corrige 7 vulnérabilités : 3 critiques et 4 importantes, selon le classement de Microsoft. Les versions Vista, XP, 2003 et 2000 de Windows sont concernées.

Les trois mises à jour critiques concernent l’interface DirectX (bulletin MS07-064), le format Windows Media (MS07-068) et le navigateur Internet Explorer (MS07-069). Exploitées, les vulnérabilités qui affectent ces composants permettent l’exécution de code à distance sur la machine affectée. Ce qui pourrait amener un pirate à prendre le contrôle du PC ou encore un virus à s’exécuter, notamment par l’intermédiaire d’un fichier vérolé.

Le risque d’exécution de code distant touche également les services de messagerie à travers le SMBv2 (Server Message Block Version 2) et le MSMQ (Message Queuing Service). Une vulnérabilité découverte dans le noyau (Kernel) de Windows pourrait accorder les privilèges de contrôle administrateur à un attaquant. Enfin, découverte en novembre 2007, la faille du pilote de Macrovision (gestion des droits de jeux vidéo sous protection SafeDisc) intégré à Windows a également été comblée. Macrovision proposait cependant un correctif de son côté.

Face aux risques que fait courir la divulgation des vulnérabilités du mois, la mise à jour des systèmes est donc fortement recommandée dans les plus brefs délais. Soit manuellement, à partir de l’outil d’analyse MSBA, soit automatiquement par l’intermédiaire des services de mise à jour WindowsUpdate et MicrosoftUpadte.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago