Synthèse du bulletin MS06-001 publié le 5 janvier 2006


Voici le résumé du bulletin de sécurité MS06-001 publié en dehors du cycle normal de publication :

  •  MS06-001 : de niveau Critique et concerne Microsoft Windows

Nous recommandons donc l’installation des mises à jour proposées via le site Download Center.

Le résumé suivant fournit quelques informations essentielles. Pour plus de détails, veuillez consulter le bulletin publié sur:

http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx  


Bulletin MS06-001


 
Titre

 : Des vulnérabilités du moteur de rendu des graphiques peuvent permettre l’exécution de code à distance (912919)

 

Indice de gravité


Critique

 

Résumé

Ce correctif corrige la vulnérabilité des fichiers WMF discutée dans l’avis de sécurité 912840

 

Produits impactés parmi les produits supportés à ce jour :
 
 
 
 
 
 
 
 
 
 
 
 
 

 


Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Note : Le correctif de sécurité pour Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, et Microsoft Windows Server 2003 x64 Edition s’applique aussi à Microsoft Windows Server 2003 R2.

 

Produits non impactés parmi les produits supportés à ce jour :

 

 

Risques

Une vulnérabilité d’exécution de code à distance existe dans le moteur de rendu des graphiques en raison de la manière dont il gère les images Windows Meta File (WMF).
Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d’un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur.

 
 
 

 

Mise à jour
 
 

 

Les mises à jour nécessaires sont disponibles :


·

        Par le Download Center : Download Center

·

        Par les liens contenus dans le bulletin

 

 

Informations de détections et de déploiement :


MBSA : oui

MSUS : oui

WSUS : oui

Feature pack de SMS : oui

 

Impacts connus à ce jour


Pas d’impact récurrent connu à ce jour 

   

La présente mise à jour de sécurité, MS06-001, ne remplace pas un bulletin de sécurité antérieur.

 
 

Remarques

 

Les correctifs en version françaises sont téléchargeables depuis les liens de téléchargement du bulletin US

 

Redémarrage

oui

 

Liens vers le bulletin

Version IT Pro :

http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

 

Site web

http://www.microsoft.com/france/securite

Comments (1)

  1. We got notice from a customer that the .cab file which contains the .xml file with the necessary information to do the deployment of this new security hotfix is not up-to-date yet.

    Deployment for this customer is done via SMS2003 SUS version (not ITMU yet). SUS is mentioned as a possible deployment mechanism in the security article.

    He checked also via the MBSA v1.2.1 tool and also here the cab file downloaded still does not contain the update.

    Can you clarify?