Stanislas Quastana's blog on TechNet

Windows Server, Windows Client, Cloud Computing, DirectAccess, sécurité des Systèmes d Information

Blogs

Synthèse du bulletin MS06-001 publié le 5 janvier 2006

  • Comments 1
  • Likes

Voici le résumé du bulletin de sécurité MS06-001 publié en dehors du cycle normal de publication :

  •  MS06-001 : de niveau
Critique et concerne Microsoft Windows

Nous recommandons donc l’installation des mises à jour proposées via le site Download Center.

Le résumé suivant fournit quelques informations essentielles. Pour plus de détails, veuillez consulter le bulletin publié sur:

http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx  

Bulletin MS06-001

 

Titre : Des vulnérabilités du moteur de rendu des graphiques peuvent permettre l’exécution de code à distance (912919)

 

Indice de gravité

Critique

 

Résumé

Ce correctif corrige la vulnérabilité des fichiers WMF discutée dans l’avis de sécurité 912840

 

Produits impactés parmi les produits supportés à ce jour :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Note : Le correctif de sécurité pour Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, et Microsoft Windows Server 2003 x64 Edition s’applique aussi à Microsoft Windows Server 2003 R2.

 

Produits non impactés parmi les produits supportés à ce jour :

 

 

Risques

Une vulnérabilité d’exécution de code à distance existe dans le moteur de rendu des graphiques en raison de la manière dont il gère les images Windows Meta File (WMF).

Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur.

 

 

 

 

Mise à jour

 

 

 

Les mises à jour nécessaires sont disponibles :

·        Par le Download Center : Download Center

·        Par les liens contenus dans le bulletin

 

 

Informations de détections et de déploiement :

MBSA : oui

MSUS : oui

WSUS : oui

Feature pack de SMS : oui

 

Impacts connus à ce jour

Pas d’impact récurrent connu à ce jour 

   

La présente mise à jour de sécurité, MS06-001, ne remplace pas un bulletin de sécurité antérieur.

 
 

Remarques

 Les correctifs en version françaises sont téléchargeables depuis les liens de téléchargement du bulletin US

 

Redémarrage

oui

 

Liens vers le bulletin

Version IT Pro :

http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

 

Site web http://www.microsoft.com/france/securite

Comments
  • We got notice from a customer that the .cab file which contains the .xml file with the necessary information to do the deployment of this new security hotfix is not up-to-date yet.

    Deployment for this customer is done via SMS2003 SUS version (not ITMU yet). SUS is mentioned as a possible deployment mechanism in the security article.

    He checked also via the MBSA v1.2.1 tool and also here the cab file downloaded still does not contain the update.

    Can you clarify?

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment