Après des attaques, Microsoft comble la faille Jet Database

Le par  |  3 commentaire(s)
Windows XP patch pansement

Microsoft a livré un Patch Tuesday conforme aux prévisions avec des correctifs pour combler des trous de sécurité dans Word, Publisher et Jet Database.

Windows XP patch pansementPas de surprise pour ce Patch Tuesday du mois de mai 2008 avec comme prévu dans le préavis publié jeudi, la présence de 4 bulletins de sécurité donnant accès à un ensemble de correctifs pour combler diverses vulnérabilités. Trois bulletins sont ainsi qualifiés de critiques tandis que le dernier est lui qualifié de modéré. Il est relatif à deux vulnérabilités affectant le moteur de protection contre les logiciels malveillants notamment utilisé par Windows Live OneCare et Windows Defender.


Les vulnérabilités critiques corrigées
Deux vulnérabilités critiques affectent Word, version 2007 comprise, avec comme risque l’exécution de code à distance. Ces vulnérabilités sont dues à une corruption de mémoire présente au niveau du traitement de certains fichiers .rtf spécialement conçus, et  au niveau du traitement d’un document Word avec des valeurs CSS particulières.

Une autre vulnérabilité critique affecte Publisher avec là encore, la version 2007 concernée. Le risque est le même que précédemment pour une raison similaire de corruption de mémoire au niveau du traitement de fichiers spécialement conçus.

Enfin, l’ultime vulnérabilité critique déjà évoquée dans nos colonnes suite à la publication fin mars d’un avis de sécurité de Microsoft (avec les premiers rapports d’exploitation), concerne Jet Database Engine. Un dépassement de mémoire est également en cause au niveau de la bibliothèque logicielle msjet40.dll (versions inférieures à 4.0.9505.0) qui a donc été modifiée en fonction. A noter que Windows Vista n’est pas affecté puisque bénéficiant d’une version de msjet40.dll non vulnérable.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #229101
Deux mois pour corriger une vulnérabilité critique..

La sécurité, une priorité ?
Le #229121
Les failles pour Word là je :?
J'ai Office 2007, kb950113 installée mais j'ai une màjour pour Word 2003 kb951808 "Cette mise à jour s'applique au produit suivant : Microsoft Office 2007". Faudrait savoir
" Une vulnérabilité dans la sécurité de Microsoft Word 2003 peut permettre à un code arbitraire de s'exécuter lors de l'ouverture d'un fichier modifié à des fins malintentionnées. La présente mise à jour résout cette vulnérabilité.
Taille : 2,0 Mo (Sur le site 5 Mo)

Jamais installé le Pack de compatibilité 2007-2003.
Le #229191
À noter que si l'on a installé le SP3, la version de msjet40.dll est le 4.0.9511.0 qui n'est pas vulnérable (pour le moment ).

Mardi je n'ai eu que la mise à jour du logiciel anti-malveillants Microsoft.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]