Bulletins de sécurité du 13 mai
Encore un petit mois pour Windows : 4 bulletins dont 3 critiques (2 Office et 1 Windows) et un modéré (moteur antivirus).
| Bulletin | Description | Criticité |
|---|---|---|
| MS08-026 | Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207) | Critique |
| MS08-027 | Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208) | Critique |
| MS08-028 | Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749) | Critique |
| MS08-029 | Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044) | Modéré |
MS08-026 est critique pour Word 2000 SP3 et Outlook 2007 RTM et SP1 : à appliquer d'urgence sur les postes de travail.
MS08-027 n'est critique que pour Publisher 2000 SP3 : à n'appliquer que si Publisher est installé sur vos postes.
MS08-028 affecte le moteur Jet 4.0 sur Windows 2000 SP4, XP SP2 et 2003 SP1. Les dernières versions (XP SP3, 2003 SP2, Vista, Vista SP1 et 2008) ne sont pas vulnérables. La vulnérabilité est critique, donc à corriger en urgence. Si vous avez des applications qui utilisent le moteur Jet, il y aura peut-être des tests applicatifs à prévoir, mais les postes non concernées par ces applications doivent être mise à jour au plus vite. Des exploits sont déjà actifs pou cette vulnérabilité...
Enfin, MS08-029 concerne le moteur anti-logiciel malveillant dans les produits OneCare, Antigen, Defender, Forefront et DaRT. La vulnérabilité est un déni de service et sa sévérité est modérée.
Voir également les infos de l'ISC. Si vous vous arrêtez 5 minutes sur le site de l'ISC, regardez également l'article sur les vulnérabilités de OpenSSH dans Debian et Ubuntu. Comme beaucoup, je vais devoir retravailler sur ma connexion distante à base de tunnels SSH... :)
Patchez-vous bien !