Le bulletin de sécurité du mois de janvier 2008 a été publié hier par Microsoft. Deux failles de sécurité sont corrigées ce mois-ci, une qualifiée de critique et une autre qualifiée d'importante. La vulnérabilité critique concerne la gestion des protocoles réseaux IGMPv3 et MLDv2 par le noyau de Windows et par la couche TCP/IP de Windows 2000/2003/XP/Vista. Le patch correctif a pour référence MS08-001 / KB941644. La seconde faille de sécuritée concerne, elle, le service Local Security Authority Subsystem Service (LSASS) de Windows 2000/2003/XP qui ne gère pas correctement certaines requêtes LPC malformées. Le patch correctif a pour référence MS08-002 / KB943485.

Les définitions du filtre antispam et antiphishing du client de messagerie inclus dans Windows Vista à savoir Windows Mail ont aussi été mises à jour tout comme l'utilitaire antivirus Windows Malicious Software Removal Tool.

Pour installer automatiquement les mises à jour de sécurité ci-dessus, rendez-vous sur Microsoft Update (MU) ou sur Windows Update (WU). Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 12 février 2008.

Une mise à jour pour la Sidebar de Windows Vista

Outre ce bulletin de sécurité, Microsoft met également en garde depuis hier les utilisateurs de Windows Vista à propos des risques de sécurité liés à la Sidebar. Microsoft propose d'ailleurs une mise à jour pour la Sidebar nommée Windows Sidebar Protection afin d'empêcher l'installation des gadgets (widgets) reconnus comme malveillants. Il s'agit en quelque sorte d'une liste noire des gadgets qui utilisent le principe de module enfichables de la Sidebar pour installer virus et autres spywares sur l'ordinateur. Cette mise à jour Windows Sidebar Protection est qualifiée de hautement prioritaire par Microsoft et est disponible soit sur Windows Update soit sur le site web de Microsoft : patch KB943411.

Patch pour installer correctement le Service Pack 1 de Windows Vista

Enfin, un patch a été publié pour les éditions de Windows Vista équipées de la fonctionnalité de cryptage des disques durs BitLocker Drive Encryption à savoir Windows Vista Enterprise et Windows Vista Ultimate. Ce patch KB935509 permet d'améliorer la fiabilité de l'installation du Service Pack 1 (SP1) de Windows Vista. Sans cette mise à jour, des problèmes peuvent en effet survenir à l'installation du SP1.

Actualité publiée par Julien Sambourg le mercredi 09 janvier 2008 à 08:33
Commenter cette actualité
Marque associée : Microsoft
Flux RSS des actualités TousLesDrivers.com