Microsoft livre son gros Patch Tuesday d’avril

Olivier Robillart
Publié le 14 avril 2010 à 11h55
Comme prévu, l'éditeur Microsoft propose sa rustine de sécurité pour le mois d'avril. Pas vraiment de poisson pour ce bulletin plutôt lourd. Au menu, onze bulletins dont cinq critiques, cinq importants et un seul considéré comme modéré. Pour les accros de la sécurité, le temps est venu de prendre sa dose de Patch.
00FA000003026778-photo-ic-ne-windows-update.jpg

Concernant les failles jugées critiques, Microsoft introduit la rustine MS10-019 qui vise à mettre fin à deux vulnérabilités permettant d'installer des programmes mais aussi d'afficher, modifier ou supprimer des données afin de pouvoir créer de nouveaux comptes dotés de tous les privilèges. Windows n'est pas en reste puisque le patch MS10-020 y est entièrement consacré au sujet de failles portant sur l'exécution de codes à distance si un attaquant envoyait une réponse SMB.

Autre point hautement concerné par les failles critiques, Windows Media Services sur Microsoft Windows 2000 Server. Le patch MS10-025 s'attache à corriger une vulnérabilité qui pourrait permettre, encore une fois, l'exécution de code à distance. Même tarif pour les codecs audio de Microsoft MPEG Layer-3 (MS10-026) sujets à une vulnérabilité lorsqu'un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Enfin dernier bulletin critique, la mise à jour MS10-027 vise à corriger une faille sur Windows Media. Le lecteur pouvait alors permettre d'ouvrir du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.

Du côté des bulletins considérés comme importants, Windows est encore une fois corrigé avec le patch MS10-021 qui met fin à une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Microsoft Office Publisher est également concerné par cette volée de patch avec la rustine MS10-023. Enfin, les deux derniers patchs importants corrigent deux failles dans Microsoft Exchange et le service SMTP Windows (MS10-024) et deux vulnérabilités dans Microsoft Office Visio (MS10-028).

Le dernier patch considéré comme modéré corrige une vulnérabilité dans Microsoft Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Toutes ces mises à jour sont, dès lors, disponibles dans le Windows Update et peuvent être téléchargeables automatiquement.
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles