Traditionnellement, Microsoft publie ses mises à jour le deuxième mardi de chaque mois (le mercredi en Europe en raison du décalage horaire). Six failles dont cinq critiques sont au menu de ce jour.
au sommaire
© Microsoft
Les failles critiques permettent toutes d'exécuter un code hostile à distance. Les composants affectés sont :
- le GDI (interface graphique) ;
- l'Universal Plug and Play ;
- MicrosoftMicrosoft Agent ;
- Windows Client/Server Run-time Subsystem (CSRSS) ;
- Microsoft Content Management Server (cette dernière faille ne concerne pas Windows lui-même).
Enfin une faille qualifiée d'importante affecte le kernel (noyau de Windows). Elle peut permettre à un utilisateur d'obtenir des privilèges plus importants que ceux de sa session (privilèges d'administrateur par exemple). On peut être surpris que Microsoft ne l'ait pas classée comme vulnérabilité critique car on imagine facilement qu'un malware, une fois installé sur l'ordinateurordinateur, puisse l'exploiter même si la session utilisateur n'offre que des droits limités.
Toutes les versions de Windows ne sont pas affectées simultanément par ces failles, mais la liste recouvre toutes les versions de XP, de VistaVista ainsi que Windows server 2003.
Ne ratez donc pas les correctifs d'aujourd'hui disponibles par Microsoft update, vous êtes certainement concernés par plusieurs d'entre eux. En avril ne te découvre pas d'un fil...
par Jean-Pierre Louvet, Futura
le 9 avril 2008
