Le Patch Tuesday du mois d'août vient d'être mis en ligne par Microsoft, et l'on peut dire que ce n'est pas les vacances puisqu'il contient 9 bulletins de sécurité dont cinq qualifiés de critique.Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2 et Windows Server 2008 sont concernés par ces bulletins. Les Composants .Net Framework 2 et 3.5 mais aussi Office XP/2003/Small Business Accounting 2006 ou Microsoft Internet Security and Acceleration Server 2004SP3/2006SP1 sont aussi concernés par ce Patch Tuesday. Enfin une fois n'est pas coutume, un bulletin concerne BizTalk Server 2002.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS09-036 |  |
.Net Framework 2 SP1/SP2 3.5 SP1 pour Windows Vista et Windows Server 2008 |
Cette mise à jour de sécurité corrige une vulnérabilité de déni de service signalée dans le composant Microsoft .NET Framework de Microsoft Windows. Cette vulnérabilité ne peut être seulement exploitée que si Internet Information Services 7.0 (IIS) est installé et si ASP.NET est configuré pour utiliser le mode intégré sur les versions affectées de Microsoft Windows. |
Non Requis |
| MS09-037 |  |
Outlook Express 5.5/6, Windows Media Player 9/10/11 |
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans Microsoft ATL (Active Template Library). Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur a chargé un composant ou un contrôle spécialement conçu. |
Requis |
| MS09-038 | |
Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans le traitement de fichiers Windows Media. Chacune de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier AVI spécialement conçu. |
Requis |
| MS09-039 | |
Windows 2000 SP4, Windows Server 2003 SP2 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans WINS. Chacune de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur recevait un paquet de réplication WINS spécialement conçu. |
Requis |
| MS09-040 | |
Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP2, et Windows Vista |
Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le Serveur de mise en file d'attente (MSMQ). Cette vulnérabilité pourrait permettre une élévation de privilèges si l'utilisateur recevait une requête spécialement conçue. |
Requis |
| MS09-041 | |
Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2 et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le service Station de travail de Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant créait un message RPC spécialement conçu. |
Requis |
| MS09-042 | |
Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Telnet. |
Requis |
| MS09-043 | |
Office XP SP3, 2003 SP3, Small Business Accounting 2006, ISA 2004 SP3, ISA 2006 SP1, BizTalk Server 2002 |
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans Microsoft Office Web Components, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait une page Web spécialement conçue. |
Peut Etre Requis |
| MS09-044 | |
Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans la Connexion Bureau à distance Microsoft. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur des Services de terminaux (Terminal Services) de se connecter à un serveur RDP malveillant ou si un utilisateur visitait un site Web spécialement conçu. |
Requis |
Légende :
: Bulletin Critique : Bulletin Important 
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Aout 2009 - Image ISO de mises à jour de sécurité
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
