Pour la rentrée, nous avons droit à quatre bulletins critiques.

Bulletin Description Criticité
MS08-052 Des vulnérabilités dans GDI+ pourraient permettre l'exécution de code à distance (954593)
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows GDI+. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait un fichier image spécialement conçu à l'aide d'un des logiciels concernés ou parcourait un site Web au contenu spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Critique
MS08-053 Une vulnérabilité dans le Codeur Windows Media 9 pourrait permettre l'exécution de code à distance (954156)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le Codeur Windows Media Série 9. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Critique
MS08-054 Une vulnérabilité dans le lecteur Windows Media pourrait permettre l'exécution de code à distance (954154)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media qui pourrait permettre l'exécution de code à distance lorsqu'un fichier audio spécialement conçu est lu depuis un serveur Windows Media Server. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Critique
MS08-055 Une vulnérabilité dans Microsoft Office pourrait permettre l'exécution de code à distance (955047)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur cliquait sur une URL OneNote spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Critique

Le premier bulletin (MS08-052) est le plus complexe à gérer ce mois-ci. En effet, les vulnérabilités concernent le traitement par GDI+ des formats VML, EMF, GIF, WMF et BMP ; et le problème de GDI+ est qu'il se retrouve dans une multitude de produits. Sont concernés, pour résumer : Windows, IE6 SP1 et .NET Framework sur Windows 2000 SP4, Office XP, Office 2003, Office 2007, Visio 2002, Powerpoint Viewer 2003, Works 8, Photo 2006 Suite, SQL Server 2005, Visual Studio 2002, 2003, 2005 et 2008, Report Viewer 2005 et 2008, FoxPro 8 et 9, et le Platform SDK redistributable: GDI+, sans oublier ForeFront Client Security sur WIndows 2000 SP4.

Mon conseil est de bien lire le bulletin pour les produits concernés et pour les méthodes de détection.

En outre, des applications utilisant gdiplus.dll seront vulnérables. Reportez-vous à l'article 855322 pour plus d'informations.

Concernant les autres bulletins : MS08-053 concerne le codeur Windows Media 9, donc ne concernera que peu de machines sur vos réseaux. MS08-054 ne concerne que Windows Media Player 11, mais attention aux serveurs Windows Server 2008. Bien que l'on n'utilise pas Media Player sur un server, il est présent et doit être mis à jour. Sans oublier les cas spéciaux de serveurs Terminal Services. MS08-055 concerne OneNote et affecte Office XP, 2003, 2007, ainsi que OneNote 2007. Il s'agit d'un problème dans le traitement des URL de type onenote://.

Une remarque avant de conclure : les quatre bulletins de ce mois contiennent la phrase "Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur". Vos VIP ont-ils vraiment besoin des privilèges d'administrateur sur leurs portables ?

Patchez-vous bien !