Le patch Tuesday de ce mois de juillet vient d'être mis en ligne par Microsoft, il contient 6 bulletins de sécurité dont trois qualifiés de critique.Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1 et WIndows Server 2008 sont concernés par ces bulletins. Les Composants DirectX 7.0, 8.1 et 9.0 mais aussi Publisher de la suite Office ainsi que Microsoft Internet Security and Acceleration Server 2006/2006SP1 sont aussi concernés par ce Patch Tuesday. Enfin une fois n'est pas coutume, un bulletin qualifié d'important concerne Virtual PC et Virtual Server 2005 R2 SP1.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS09-028 |  |
Windows 2000 SP4, Windows XP SP2/SP3, et Windows Server 2003 SP1/SP2 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées dans Microsoft DirectShow. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia QuickTime spécialement conçu. |
Peut Etre Requis |
| MS09-029 | |
Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1 et WIndows Server 2008 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans le composant Moteur de polices Embedded OpenType (EOT) de Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance. |
Requis |
| MS09-030 |  |
Office Publisher 2007 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Office Publisher qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. |
Peut Etre Requis |
| MS09-031 | |
ISA 2006 et 2006SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée dans Microsoft Internet Security and Acceleration (ISA) Server 2006. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant parvenait à imiter un compte utilisateur avec privilèges d'administrateur sur une instance d'ISA Server. |
Requis |
| MS09-032 | |
Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1 et WIndows Server 2008 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le contrôle ActiveX vidéo Microsoft. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer qui utilise le contrôle ActiveX. |
Peut Etre Requis |
| MS09-033 | |
Virtual PC 2004SP1/2007/2007SP1 et Virtual Server 2005 SP1 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée dans Virtual PC et Virtual Server. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle intégral du système invité affecté. |
Requis |
Légende :
: Bulletin Critique : Bulletin Important 
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Juillet 2009 - Image ISO de mises à jour de sécurité
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
