Pour gérer vos consentements :
Categories: Cloud

Patch Tuesday : sept vulnérabilités Windows en décembre

Comme tous, ou presque, les deuxièmes mardi du mois, Microsoft a publié son bulletin mensuel de sécurité. L’édition de décembre 2007 corrige 7 vulnérabilités : 3 critiques et 4 importantes, selon le classement de Microsoft. Les versions Vista, XP, 2003 et 2000 de Windows sont concernées.

Les trois mises à jour critiques concernent l’interface DirectX (bulletin MS07-064), le format Windows Media (MS07-068) et le navigateur Internet Explorer (MS07-069). Exploitées, les vulnérabilités qui affectent ces composants permettent l’exécution de code à distance sur la machine affectée. Ce qui pourrait amener un pirate à prendre le contrôle du PC ou encore un virus à s’exécuter, notamment par l’intermédiaire d’un fichier vérolé.

Le risque d’exécution de code distant touche également les services de messagerie à travers le SMBv2 (Server Message Block Version 2) et le MSMQ (Message Queuing Service). Une vulnérabilité découverte dans le noyau (Kernel) de Windows pourrait accorder les privilèges de contrôle administrateur à un attaquant. Enfin, découverte en novembre 2007, la faille du pilote de Macrovision (gestion des droits de jeux vidéo sous protection SafeDisc) intégré à Windows a également été comblée. Macrovision proposait cependant un correctif de son côté.

Face aux risques que fait courir la divulgation des vulnérabilités du mois, la mise à jour des systèmes est donc fortement recommandée dans les plus brefs délais. Soit manuellement, à partir de l’outil d’analyse MSBA, soit automatiquement par l’intermédiaire des services de mise à jour WindowsUpdate et MicrosoftUpadte.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago