nouveau bulletin de sécurité publié (hors cycle) le 17 décembre 2008.

Microsoft a publié le bulletin de sécurité MS08-078, "Mise à jour de sécurité pour Internet Explorer (960714)", pour corriger une vulnérabilité dans Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 et Internet Explorer 8 Beta 2, sur les versions prises en charge de Windows. Cette mise à jour de sécurité est publiée en dehors du cycle mensuel habituel de publication des bulletins de sécurité, afin de protéger nos clients.

Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Internet Explorer valide les paramètres de liaison des données et gère l'erreur à la source du problème.

Recommandations

Microsoft recommande à ses clients de tester et appliquer immédiatement cette mise à jour de sécurité sur leurs systèmes et réseaux afin de s'assurer que leurs systèmes sont protégés contre des tentatives d'attaques criminelles. Pour plus d'informations sur les mises à jour de sécurité, visitez le site :

https://www.microsoft.com/france/technet/security/bulletin/summary.mspx.

Détails techniques

Identifiant du bulletin :  MS08-078

Indice de gravité : cette mise à jour de sécurité a un indice de gravité Critique pour Internet Explorer 5.01 et Internet Explorer 6 SP1 sur Windows 2000 SP4, Internet Explorer 6 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1 et Windows Server 2003 SP2, et Internet Explorer 7 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1 et Windows Server 2008.

Impact de la vulnérabilité : Exécution de code à distance

Détection : Microsoft Baseline Security Analyzer (MBSA) peut détecter si cette mise à jour est nécessaire sur votre ordinateur.

Logiciels concernés : Logiciels concernés : Internet Explorer 5.01 et Internet Explorer 6 SP1 sur Windows 2000 SP4, Internet Explorer 6 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1 et Windows Server 2003 SP2, et Internet Explorer 7 sur Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Vista, Windows Vista SP1 et Windows Server 2008. 

Nécessité de redémarrer : La mise à jour ne nécessite pas de redémarrage sauf si un fichier mis à jour est en cours d'utilisation au moment de la mise à jour.

Informations sur la désinstallation :

Ø  Windows 2000, Windows XP, Windows Server 2003 : Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration ou l'utilitaire Spuninst.exe

Ø  Windows Vista et Windows Server 2008 : WUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour supprimer une mise à jour installée par WUSA, cliquez sur Panneau de configuration et cliquez sur Sécurité. Dans la section Windows Update, cliquez sur Voir les mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste.

Bulletins remplacés par cette mise à jour : Aucun bulletin n'est remplacé par cette mise à jour.

Détails complets:

http://www.microsoft.com/france/technet/security/bulletin/MS08-078.mspx

Webcast

Microsoft France propose à ses clients d'accéder gratuitement à la présentation, aux questions-réponses et à l'enregistrement du Webcast spécial sur cette publication hors cycle (disponible 72h après la publication des Bulletins) :

https://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx (version enregistrée).

Cohérence des informations

Nous nous efforçons de vous fournir des informations exactes sous forme statique (ce mail) et dynamiques (sur le Web). Le contenu relatif à la sécurité sur le Web est mis à jour au fur et à mesure de l'évolution des informations. S'il en résulte des incohérence entre les informations présentées ici et le contenu sur le Web de Microsoft, ce dernier fait autorité.

http://www.secuser.com/vulnerabilite/2008/081210-internet-explorer.htm