En matière de mises à jour de sécurité, Microsoft commence l'année en douceur.
En matière de mises à jour de sécurité, Microsoft commence l'année en douceur.
Le premier bulletin de sécurité de l'année de la firme ne comprend en effet que deux correctifs, dont un «critique» et un «important».
Correctif critique :
MS08-001 - Ce correctif colmate plusieurs vulnérabilités dans la gestion des protocoles réseaux IGMPv3 et MLDv2 par le noyau de Windows et par la couche TCP/IP. Son exploitation permet de prendre le contrôle total de la machine touchée. Windows 2000, 2003, XP et Vista sont visés.
Correctif important :
MS08-002 - Il corrige une vulnérabilité dans le service «Local Security Authority Subsystem Service (LSASS)» qui ne gère pas correctement certaines requêtes LPC mal formées. Son exploitation pourrait permettre à un attaquant d'exécuter du code arbitraire avec des privilèges élevés. Windows 2000, 2003 et XP sont concernés.
Microsoft a aussi publié une mise à jour hors bulletin, destinée à la barre latérale («sidebar») de Vista, l'espace qui permet d'afficher à droite du bureau des gadgets logiciels («widgets»). On le sait, certains «widgets» sont utilisés comme vecteurs de codes potentiellement dangereux.
Microsoft propose donc une mise à jour qui améliore la protection du Volet Windows (Windows Sidebar Protection) en permettant de bloquer l'exécution de certains gadgets. L'application de cette mise à jour est fortement conseillée par Microsoft.
Comme d'habitude, l'installation de ces correctifs peut se faire automatiquement (Windows Update) ou en se rendant dans l'espace sécurité du portail de la firme.