Importantes mises à jour de sécurité Windows pour décembre
jeu, 11/12/2008 - 15:20
Vous l'avez sans doute constaté hier, les correctifs de sécurité pour Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Internet Explorer et Office furent nombreux. Ces correctifs remédient à des failles de sécurité classées d'importantes à critiques.
Au menu nous avons un bon nombre de problèmes dans GDI (Graphique Device Interface): possibilités de corruption de mémoire noyau, d'élévation de privilèges, de prise de contrôle totale et à distance du système. Les failles pouvant être activées par des moyens aussi divers que dimensions de fenêtre erronées, ou la lecture du fichier WMF spécialement conçus à cet effet. Tous les systèmes Windows énumérés plus haut ne sont pas touchés de la même manière, mais le sont pas une faille ou par une autre.
On veillera particulièrement à installer le correctif pour Microsoft XML Core Services 4. Plusieurs problèmes ont été identifiés dans ce composant. Ainsi une simple lecture d'un fichier malicieusement conçu sous Internet Explorer peut permettre l'exécution, de code à distance. Tous les systèmes Windows ne sont pas touchés de la même façon, mais tous sont affectés.
Encore et toujours les bons vieux problèmes de débordement de tampon (buffer overrun)
On notera encore des correctifs pour el moteurs de recherche intégré à Windows et une amélioration du filtre de courrier indésirable.
Pour en savoir plus : Le bulletin de sécurité de Microsoft