CCS Forums > Mise à Jour Critique Des Sytèmes Windows

Version complète : Mise à Jour Critique Des Sytèmes Windows

CCS Forums > Informatique > Section Windows

C•Dryk™

25/10/2008, 11:23

Bulletin de sécurité Microsoft MS08-067 - CRITIQUE
Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance.

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Serveur. La vulnérabilité pourrait permettre l'exécution de code à distance si un système affecté recevait une requête RPC spécialement conçue. Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver.

Il s'agit d'une mise à jour de sécurité de niveau « critique » pour toutes les éditions prises en charge de Windows 2000, Windows XP, Windows Server 2003 et de niveau « important » pour toutes les éditions prises en charge de Windows Vista et Windows Server 2008.

Page officielle Microsoft : http://www.microsoft.com/france/technet/se...n/MS08-067.mspx

Liste des logiciels concernés et liens de téléchargement de la mise à jour:

Système d’exploitation : Microsoft Windows 2000 Service Pack 4
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : MS06-040

Système d’exploitation : Windows XP Service Pack 2
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : MS06-040

Système d’exploitation : Windows XP Service Pack 3
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : Aucun

Système d’exploitation : Windows XP Professionnel Édition x64
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : MS06-040

Système d’exploitation : Windows XP Professionnel Édition x64 Service Pack 2
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : Aucun

Système d’exploitation : Windows Server 2003 Service Pack 1
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : MS06-040

Système d’exploitation : Windows Server 2003 Service Pack 2
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : Aucun

Système d’exploitation : Windows Server 2003 Édition x64
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : MS06-040

Système d’exploitation : Windows Server 2003 Édition x64 Service Pack 2
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : Aucun

Système d’exploitation : Windows Server 2003 avec SP1 pour les systèmes Itanium
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : MS06-040

Système d’exploitation : Windows Server 2003 avec SP2 pour les systèmes Itanium
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Critique
Bulletins remplacés par cette mise à jour : Aucun

Système d’exploitation : Windows Vista et Windows Vista Service Pack 1
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Important
Bulletins remplacés par cette mise à jour : Aucun

Système d’exploitation : Windows Vista Édition x64 et Windows Vista Édition x64 Service Pack 1
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Important
Bulletins remplacés par cette mise à jour : Aucun

Système d’exploitation : Windows Server 2008 pour systèmes 32 bits*
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Important
Bulletins remplacés par cette mise à jour : Aucun

Système d’exploitation : Windows Server 2008 pour systèmes x64*
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Important
Bulletins remplacés par cette mise à jour : Aucun

Système d’exploitation : Windows Server 2008 pour systèmes Itanium
Impact de sécurité maximal : Exécution de code à distance
Indice de gravité cumulée : Important
Bulletins remplacés par cette mise à jour : Aucun

*Installation Server Core de Windows Server 2008 concernée. Pour les éditions prises en charge de Windows Server 2008, cette mise à jour s'applique, avec le même indice de gravité, que Windows Server 2008 ait été installé à l'aide de l'option d'installation Server Core ou non.

Source : Microsoft, le 23 octobre 2008

Ceci une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquez ici.