Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Le Patch Tuesday d'Avril vient d'être mis en ligne par Microsoft. Ce Patch Tuesday contient 11 bulletins de sécurité, dont 5 qualifiés de critique. Tous les systèmes d'exploitation sont concernés par ces bulletins. Publisher et Visio de la gamme Office sont aussi concernés par des bulletins importants.

 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS10-019       

Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans la vérification Authenticode de Windows qui pourraient permettre l'exécution de code à distance.  Cette mise à jour de sécurité corrige les vulnérabilités en effectuant des opérations de vérification supplémentaires lors de la signature et de la vérification d'un fichier exécutable portable ou fichier Cab.

Requis

MS10-020       

Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. Cette mise à jour de sécurité corrige les vulnérabilités en rectifiant la manière dont le client SMB traite les réponses SMB, alloue la mémoire et valide les champs dans les réponses SMB.

Requis

MS10-021    

Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP1/SP2, et Server 2008 SP2

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Cette mise à jour de sécurité corrige les vulnérabilités en corrigeant les validations, la création de liens symboliques, la résolution des chemins de clé de Registre virtuels et la gestion des exceptions.

Requis

MS10-022    

Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP1/SP2, et Server 2008 SP2

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans VBScript sur Microsoft Windows qui pourrait permettre l'exécution de code à distance. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un site Web malveillant affichait une boîte de dialogue spécialement conçue sur une page Web et qu'un utilisateur appuyait sur la touche F1, provoquant ainsi le démarrage du système d'Aide de Windows, avec un fichier d'Aide de Windows fourni par l'attaquant. 

Peut Être Requis

MS10-023    

Office Publisher 2002 SP3, 2003 SP3, et 2007 SP1/SP2

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Peut Être Requis

MS10-024     Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Server 2008 SP2, Server 2008 R2 et Exchange Server 2000 SP3, 2003 SP2, 2007 SP1/SP2, 2010 Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Exchange et le service SMTP Windows. La plus grave de ces vulnérabilités pourrait permettre un déni de service si un attaquant envoyait une réponse DNS spécialement conçue à un ordinateur exécutant le service SMTP. Cette mise à jour de sécurité corrige les vulnérabilités en rectifiant la manière dont SMTP traite les enregistrements MX et alloue la mémoire afin d'interpréter les réponses aux commandes SMTP.

Requis

MS10-025        Windows 2000 SP4 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Media Services s'exécutant sur Microsoft Windows 2000 Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un paquet d'informations de transport spécialement conçu à un système Microsoft Windows 2000 Server exécutant Windows Media Services. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le service de monodiffusion Windows Media (nsum.exe) traite les paquets réseau d'informations de transport.

Requis

MS10-026        Windows XP SP2/SP3, Server 2003 SP2, Vista SP2 et Server 2008 SP2 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les codecs audio Microsoft MPEG Layer-3. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont les codecs audio Microsoft MPEG Layer-3 décodent le flux audio MPEG Layer-3 dans des fichiers AVI spécialement conçus.

Peut Être Requis

MS10-027        Windows 2000 SP4, et XP SP2/SP3 x64 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia spécialement conçu hébergé sur un site Web malveillant. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le contrôle ActiveX du lecteur Windows Media traite du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.

Requis

MS10-028    

Office Visio 2002 SP2, 2003 SP3, et 2007 SP1/SP2

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office Visio. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont Microsoft Office Visio valide des attributs et calcule des index à l'ouverture de fichiers Visio spécialement conçus.

Peut Être Requis

MS10-029    

Windows XP SP2/SP3, Server 2003 SP2, Vista SP2 et Server 2008 SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant d'usurper une adresse IPv4 dans le but de contourner le filtrage effectué par des périphériques, basé sur l'adresse IPv4 source. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont la pile TCP/IP de Windows vérifie l'adresse IPv6 source dans un paquet de tunnel ISATAP.

Requis

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

April 2010 Security Release ISO Image

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Facebook Like
Anonymous