Description : Cette mise à jour critique de sécurité résout quatre vulnérabilités en privé rapportées. L'impact de sécurité le plus sérieux pourrait permettre l'exécution à distance de code si un utilisateur regardait une page Web particulièrement ouvrée en utilisant l'Internet Explorer. Les utilisateurs dont les comptes sont configurés pour avoir peu d'utilisateur juste sur le système pourraient moins être effectués que les utilisateurs qui opèrent avec des droits administratifs d'utilisateur.

Type de mise à jour : Critique

Date de dégagement : 11 décembre 2007

S'applique à : Toutes les versions

Base de connaissance : support.microsoft.com/kb/942615

Lien de téléchargement : de 32 bits | 64-bit

Commentaires : Les quatre vulnérabilités sont :

• Vulnérabilité de corruption de mémoire d'Uninitialized - CVE-2007-3902
• Vulnérabilité de corruption de mémoire d'Uninitialized - CVE-2007-3903
• Vulnérabilité de corruption de mémoire d'Uninitialized - CVE-2007-5344
• Vulnérabilité de corruption de mémoire d'objet de DHTML - CVE-2007-5347

Description : Cette mise à jour critique de sécurité résout une vulnérabilité en privé rapportée dans le format de dossier de médias de Windows. Cette vulnérabilité pourrait permettre l'exécution à distance de code si un utilisateur regardait un dossier particulièrement ouvré dans le temps d'exécution de format de médias de Windows. Les utilisateurs dont les comptes sont configurés pour avoir peu d'utilisateur juste sur le système pourraient moins être effectués que les utilisateurs qui opèrent avec des droits administratifs d'utilisateur.

Type de mise à jour : Critique

Date de dégagement : 11 décembre 2007

S'applique à : Toutes les versions

Base de connaissance : support.microsoft.com/kb/941569

Lien de téléchargement : de 32 bits | 64-bit

Commentaires :

Description : Une question concernant la sécurité a été identifiée dans ALPC qui pourrait permettre à un attaquant de compromettre votre système Windows-based et de gagner le contrôle de elle. Cette mise à jour importante de sécurité résout une vulnérabilité en privé rapportée au grain de Windows. Un attaquant qui a avec succès exploité cette vulnérabilité pourrait prendre la commande complète d'un système affecté. Un attaquant a pu alors installer des programmes ; vue, changement, ou données d'effacement ; ou créez les nouveaux comptes avec de pleines droites administratives.

Type de mise à jour : Important

Date de dégagement : 11 décembre 2007

S'applique à : Toutes les versions

Base de connaissance : support.microsoft.com/kb/943078

Lien de téléchargement : de 32 bits | 64-bit

Commentaires :

Description: This critical security update resolves two privately reported vulnerabilities in Microsoft DirectX. These vulnerabilities could allow code execution if a user opened a specially crafted file used for streaming media in DirectX. If a user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Update type: Critical

Release date: December 11, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/941568

Download link: 32-bit | 64-bit

Comments:

Description: This important security update resolves a privately reported vulnerability in Server Message Block Version 2 (SMBv2). The vulnerability could allow an attacker to tamper with data transferred via SMBv2, which could allow remote code execution in domain configurations communicating with SMBv2.

Update type: Important

Release date: December 11, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/942624

Download link: 32-bit | 64-bit

Comments:

Microsoft will launch the final version of the server OS at a February 27th event in Los Angeles which the company is calling ‘Heroes Happen Here,’ . Also to be unveiled is Microsoft SQL Server 2008…

[Learn More]