Franc83


Microsoft Patch Tuesday d'avril 2010 Convertir en PDF Version imprimable
18-04-2010

Microsoft - Patch Tuesday d'avril 2010


Cinq correctifs critiques pour le Tuesday patch


Patch tuesday microsoft Avril 2010


Premier correctif critique qui concerne Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2 qui corrige les vulnérabilités du client SMB dans la manière dont il traite les réponses SMB, alloue la mémoire et valide les champs dans les réponses. SMB ou Server Message Block est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des intranet avec des PC sous Windows. Dans Windows NT 4, il est appelé CIFS (Common Internet File System). Dans Vista et 7, il est appelé SMB 2



Second correctif critique qui concerne exactement les mêmes systèmes d'exploitation, qui corrige lui des vulnérabilités quand le système effectue des opérations de vérification supplémentaires lors de la signature et de la vérification d'un fichier exécutable portable ou fichier Cab. Cette vulnérabilités signalées confidentiellement dans la vérification Authenticode de Windows pourraient permettre l'exécution de code malveillant à distance.


Troisième correctif critique qui concerne Windows 2000 SP4, corrige lui une vulnérabilité signalée dans Windows Media Services s'exécutant sur Microsoft Windows 2000 Server. Cette vulnérabilité permettrait l'exécution de code à distance si un hacker envoyait un code spécial à un système Microsoft Windows 2000 Server qui exécuterait Windows Media Services. Cette vulnérabilité est corrigée juste en modifiant la façon dont le service de Windows Media (nsum.exe) traite les paquets réseau.


Quatrième correctif critique qui concerne Windows XP SP2/SP3, Server 2003 SP2, Vista SP2 et Server 2008 SP2, et qui lui corrige une vulnérabilité trouvée dans les codecs audio MP3. Celle ci pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier AVI dont le flux mp3 serait conçu pour mettre en oeuvre cette vulnérabilité. Cette mise à jour modifie la façon dont les codecs audio MP3 décodent le flux audio dans des fichiers AVI modifiés.


Enfin dernier correctif critique pour les systèmes Windows 2000 SP4, et XP SP2/SP3 x64, qui lui corrige une faiblesse du lecteur Windows Media. Ces faillens pourraient permettre l'exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia vérolé. Ce correctif modifie la façon dont le contrôle ActiveX du lecteur Windows Media traite le contenu multimédia trafiqué et hébergé sur un site Web malveillant..


En plus de ces cinq mises à jour critiques, existent six autres correctifs moins critiques, concernant Office Visio, le filtrage IPV4 de Windows via la pile TCP/IP, la gestion des utilisateurs et des privilèges, Visual basic, Microsoft Publiser, et Microsoft Exchange et le service SMTP Windows


Dans le même esprit

 
< Précédent   Suivant >

S'abonner

devenir amis sur facebook

Votre adresse email ici pour recevoir les nouveautés du site directement dans votre boite

Nos Gadgets

Installez nos gadgets

gratuits Live Spaces

albi-gadget.jpg

Albidochon

oeil2moscou.jpg

Oeil 2 Moscou

Aidez-nous

aidez-nous

Recommandez ce
site à un ami

Statistiques

Powered By PageCache
Generated in 0.08354 Seconds