Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Le patch Tuesday de ce mois de juillet vient d'être mis en ligne par Microsoft, il contient 6 bulletins de sécurité dont trois qualifiés de critique.Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1 et WIndows Server 2008 sont concernés par ces bulletins. Les Composants DirectX 7.0, 8.1 et 9.0 mais aussi Publisher de la suite Office ainsi que Microsoft Internet Security and Acceleration Server 2006/2006SP1 sont aussi concernés par ce Patch Tuesday. Enfin une fois n'est pas coutume, un bulletin qualifié d'important concerne Virtual PC et Virtual Server 2005 R2 SP1.

 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS09-028      Windows 2000 SP4, Windows XP SP2/SP3, et Windows Server 2003 SP1/SP2

Cette mise à jour de sécurité corrige trois vulnérabilités signalées dans Microsoft DirectShow. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia QuickTime spécialement conçu.

 Peut Etre Requis

MS09-029      Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1 et WIndows Server 2008

Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans le composant Moteur de polices Embedded OpenType (EOT) de Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance.

Requis

MS09-030    Office Publisher 2007 SP1

Cette mise à jour de sécurité corrige une vulnérabilité dans Office Publisher qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu.

 Peut Etre Requis

MS09-031    ISA 2006 et 2006SP1

Cette mise à jour de sécurité corrige une vulnérabilité signalée dans Microsoft Internet Security and Acceleration (ISA) Server 2006. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant parvenait à imiter un compte utilisateur avec privilèges d'administrateur sur une instance d'ISA Server.

Requis

MS09-032      Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1 et WIndows Server 2008

Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le contrôle ActiveX vidéo Microsoft. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer qui utilise le contrôle ActiveX.

 Peut Etre Requis

MS09-033    Virtual PC 2004SP1/2007/2007SP1 et Virtual Server 2005 SP1 R2

Cette mise à jour de sécurité corrige une vulnérabilité signalée dans Virtual PC et Virtual Server. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle intégral du système invité affecté.

Requis

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Juillet 2009 - Image ISO de mises à jour de sécurité

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Facebook Like