Windows XP : faille Aide et Support comblée

Le par  |  0 commentaire(s)
patch-tuesday-juillet-2010

Microsoft livre son Patch Tuesday de juillet 2010 avec un total de quatre mises à jour de sécurité pour combler cinq vulnérabilités dans Windows et Office.

patch-tuesday-juillet-2010C'était probablement la correction la plus attendue pour cause d'une vulnérabilité activement exploitée. Comme prévu, Microsoft a fourni la rustine pour combler la faille affectant le service d'Aide et Support de Windows XP. La correction s'applique également pour Windows Server 2003, mais en l'occurrence Microsoft n'a trouvé aucun vecteur d'attaque sur cette plateforme. Ce sont donc les utilisateurs Windows XP qui doivent installer dès que possible la mise à jour MS10-042.

Une autre mise à jour à laquelle il faut prêter attention et à déployer rapidement est MS10-045. Elle comble une vulnérabilité signalée confidentiellement qui peut permettre une exécution de code à distance si un utilisateur ouvre une pièce jointe dans un e-mail spécialement conçu, avec Outlook 2002, 2003 ou 2007.

Bien que divulguée publiquement, la vulnérabilité présente au niveau du fichier Canonical Display Driver ( cdd.dll ) ne semble pas inquiéter outre mesure Microsoft. Même si elle peut permettre une exécution de code à distance, ce scénario paraît peu probable pour Microsoft en raison de la protection ASRL de Windows 7 et Server 2008 R2 qui sont ici les seuls systèmes d'exploitation concernés, et par ailleurs uniquement la version 64-bit pour Windows 7.

Address Space Layout Randomization empêche les attaquants d'avoir accès à des adresses mémoire connues pour les utiliser dans des dépassements de tampon. Cette protection aussi utilisée par d'autres OS n'est toutefois pas infaillible et a notamment été contournée en début d'année lors du concours de hacking Pwn2Own.

Pour la vulnérabilité dans cdd.dll, Microsoft qui propose la mise à jour MS10-043, évoque surtout le risque d'un déni de service. Le fichier cdd.dll est utilisé pour la composition du Bureau et la faille affecte les PC où le thème Aero est activé. Par défaut, Aero n'est pas installé avec Windows Server 2008 R2.

La dernière mise à jour MS10-044 comble quant à elle deux vulnérabilités rapportées confidentiellement et présentes dans les contrôles ActiveX de Microsoft Office Access. Cette mise à jour est considérée critique pour les éditions d'Office Access 2003 et 2007.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]