Patch Tuesday : avril envoie du gros

Actualités - Alerte - Posté on 13 Avr 2010 at 1:53 par cnis-mag

Pas ou peu de surprises pour ce « mardi des rutines » du 13 avril : la liste est pléthorique comme prévu, les colmatages SMB sont présents, comme prévu… mais il faut remarquer que les abonnés aux Mailing List de Microsoft France ont, pour la première fois, reçu dès mardi à 19H30 un email de synthèse des 11 bulletins et de leurs 25 failles, en Français de surcroît. A l’exception des bulletins MS10-024, MS10-028 et MS10-029, toutes les autres alertes sont qualifiées de « sérieuses », soit en termes de potentialité d’exploitation, soit en termes de sévérité nous enseignent les graphiques de dangerosité publiés sur le blog du MSRC. MS10-019 et MS10-020 sont des failles considérées comme critiques, sur toutes les plateformes Windows supportées, qu’elles soient stations ou serveurs. MS10-026 (défaut dans les codecs MPEG Layer-3 )est « presque » aussi dangereuse et n’épargne que Windows 7 et 2008 R2. MS10-025 (trou dans les Media Services) n’inquiètera que les possesseurs de noyaux 2000 et la 027 2000 et XP. MS10-019 est décrite par l’équipe technique en des termes inquiétants. Grâce à elle, un intrus « pourrait prendre le contrôle intégral d’un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. » MS10-020, l’une des failles SMB que nous avions mentionnée à la publication du « pré-bulletin » d’alerte, ouvre la voie à une potentielle exécution à distance. Elle fait partie des 4 ou 5 failles « SMB universelles » découvertes par Laurent Gaffié.

Laisser une réponse