HSC : Multiples vulnérabilités dans les produits Microsoft
août 2008 par HSC
Date : 13-08-2008
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Indisponible
Résumé : Quatre bulletins de sécurité traitent de vulnérabilités critiques qui ont été corrigées dans l’ensemble des mises à jour publiées par Microsoft en ce mois d’août.
Source : Microsoft
Objet : Microsoft Excel, Microsoft IE 5.01 SP4, Microsoft IE 7, Microsoft IE6 SP1, Microsoft IE6 SP2, Microsoft Office, Microsoft Office 2000 SP3, Microsoft Office 2003 SP2, Microsoft Office 2007, Microsoft Office XP SP3, Windows 2000 SP4, Windows 2003 SP1, Windows 2003 SP1 for Itanium, Windows 2003 SP2, Windows 2003 SP2 for Itanium, Windows XP Service Pack 2, Windows XP SP3
Description :
Le système de gestion des profils de couleur ICM Windows est vulnérable
à un débordement de tas permettant l’exécution de code à distance dans
le contexte de l’utilisateur, si ce dernier ouvre une image spécialement
conçue. Les systèmes Windows 2000 SP4, Windows XP SP2 et SP3, Windows
2003 SP1 et SP2 sont affectés. Cette vulnérabilité est référencée sous
l’identifiant CVE suivant : CVE-2008-2245.
Source :
http://www.microsoft.com/technet/security/bulletin/MS08-046.mspx
Le navigateur Internet Explorer est affecté par cinq vulnérabilités
exploitables si l’utilisateur visite une page web spécialement conçue.
Elles permettent l’exécution de code à distance par l’accès à une zone
mémoire non initialisée ou la validation de l’aperçu d’impression. Les
versions 5.01, 6 et 7 d’Internet Explorer sont concernées. Windows
Server 2008 installé en Server Core n’est pas affecté. Ces
vulnérabilités sont référencées sous les identifiants CVE suivants :
CVE-2008-2254 à CVE-2008-2259
Source :
http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx
4 vulnérabilités présentes dans Microsoft Excel permettent l’exécution
de code à distance et/ou l’élévation de privilèges lors du chargement en
mémoire de fichiers, si l’utilisateur ouvre un fichier spécialement
conçu, présent sur un site web ou reçu par email. Les versions 2000, XP,
2003 et 2007 d’Office ainsi que Office Sharepoint 2007 sont concernées.
Ces vulnérabilités sont référencées sous les identifiants CVE suivants :
CVE-2008-3003 à CVE-2008-3006.
Source :
http://www.microsoft.com/technet/security/bulletin/ms08-043.mspx
3 vulnérabilités présentes dans Microsoft PowerPoint permettent
l’exécution de code à distance et/ou l’élévation de privilèges lors du
traitement de fichiers, si l’utilisateur ouvre un fichier spécialement
conçu, présent sur un site web ou reçu par email. Les versions 2000, XP,
2003 (sauf SP3) d’Office sont concernées. Ces vulnérabilités sont
référencées sous les identifiants CVE suivants : CVE-2008-0120, CVE-
2008-0121 et CVE-2008-1455.
Source :
http://www.microsoft.com/technet/security/bulletin/ms08-051.mspx