Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Le Patch Tuesday de Novembre est disponible

Le Patch Tuesday de novembre vient d'être mis en ligne par Microsoft. Il contient 6 bulletins de sécurité, dont 3 qualifiés de critique. Tous les systèmes d'exploitation (Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2, et Windows Server 2008 SP1/SP2) sont concernés par ces bulletins. A noter que Windows 7 et Windows Server 2008 R2 ne sont pas concernés par ces bulletin.

 

Numéro de Bulletin

Niveau de sévérité

Systèmes concernés

Type (description)

Redémarrage

MS09-063       

Windows Vista SP1/SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée dans WSDAPI (API de services Web pour périphériques) sur le système d'exploitation Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un système Windows affecté recevait un paquet spécialement conçu. Seuls les attaquants sur le sous-réseau local pourraient exploiter cette vulnérabilité.

 Requis

MS09-064       

Windows 2000 SP4

Cette mise à jour de sécurité corrige une vulnérabilité signalée dans Microsoft Windows 2000. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un message réseau spécialement conçu à un ordinateur exécutant le serveur d'enregistrement de licence.

Requis

MS09-065       

Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP2 et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans le noyau Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une police Embedded OpenType (EOT) spécialement conçue. Dans le cas d'une attaque Web, l'attaquant doit héberger un site Web contenant des polices spécialement conçues destinées à exploiter cette vulnérabilité.

Requis

MS09-066  

Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, et Windows Server 2008 SP2

Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le service d'annuaire Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité pourrait permettre un déni de service si l'espace de pile était épuisé lors de l'exécution de certains types de requêtes LDAP ou LDAPS. Cette vulnérabilité n'affecte que les contrôleurs de domaine et les systèmes configurés pour exécuter ADAM ou AD LDS.

Requis

MS09-067   
Excel 2002 SP3, Excel 2003 SP3, Excel 2007 SP1/SP2, Office 2004/2008 for Mac
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu.

Peut Être Requis

MS09-068  
Word 2002 SP3, Word 2003 SP3, Office 2004/2008 for Mac
Cette mise à jour de sécurité corrige une vulnérabilité signalée qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Peut Être Requis

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Novembre 2009 - Image ISO de mises à jour de sécurité

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Facebook Like
Anonymous