Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Le Patch Tuesday du mois d'août vient d'être mis en ligne par Microsoft, et l'on peut dire que ce n'est pas les vacances puisqu'il contient 9 bulletins de sécurité dont cinq qualifiés de critique.Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2 et Windows Server 2008 sont concernés par ces bulletins. Les Composants .Net Framework 2 et 3.5 mais aussi Office XP/2003/Small Business Accounting 2006 ou Microsoft Internet Security and Acceleration Server 2004SP3/2006SP1 sont aussi concernés par ce Patch Tuesday. Enfin une fois n'est pas coutume, un bulletin concerne BizTalk Server 2002.

 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS09-036   

.Net Framework 2 SP1/SP2 3.5 SP1 pour Windows Vista et Windows Server 2008

Cette mise à jour de sécurité corrige une vulnérabilité de déni de service signalée dans le composant Microsoft .NET Framework de Microsoft Windows. Cette vulnérabilité ne peut être seulement exploitée que si Internet Information Services 7.0 (IIS) est installé et si ASP.NET est configuré pour utiliser le mode intégré sur les versions affectées de Microsoft Windows.

 Non Requis

MS09-037     

Outlook Express 5.5/6, Windows Media Player 9/10/11

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans Microsoft ATL (Active Template Library). Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur a chargé un composant ou un contrôle spécialement conçu.

Requis

MS09-038     

Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans le traitement de fichiers Windows Media. Chacune de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier AVI spécialement conçu.

Requis

MS09-039     

Windows 2000 SP4, Windows Server 2003 SP2

Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans WINS. Chacune de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur recevait un paquet de réplication WINS spécialement conçu.

Requis

MS09-040   

Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP2, et Windows Vista

Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le Serveur de mise en file d'attente (MSMQ). Cette vulnérabilité pourrait permettre une élévation de privilèges si l'utilisateur recevait une requête spécialement conçue.

Requis

MS09-041    Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le service Station de travail de Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant créait un message RPC spécialement conçu.

Requis

MS09-042   

Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Telnet.

Requis

MS09-043     

Office XP SP3, 2003 SP3, Small Business Accounting 2006, ISA 2004 SP3, ISA 2006 SP1, BizTalk Server 2002

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans Microsoft Office Web Components, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait une page Web spécialement conçue.

Peut Etre Requis

MS09-044   

Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans la Connexion Bureau à distance Microsoft. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur des Services de terminaux (Terminal Services) de se connecter à un serveur RDP malveillant ou si un utilisateur visitait un site Web spécialement conçu.

Requis

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Aout 2009 - Image ISO de mises à jour de sécurité

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Facebook Like