Microsoft vient de publier ses dernières mises à jour de sécurité pour le mois d'octobre.

Au programme, neuf nouvelles mises à jour , trois critiques ,quatre importantes et deux modérées.

Critique:

• Bulletin de sécurité Microsoft MS05-050 (n° 904706) : Cette mise à jour supprime une faille dans DirectShow, qui permettait à un pirate de prendre le contrôle du système d'exploitation en exécutant du code. Cette vulnérabilité provient d'un tampon non contrôlé. Pour rappel DirectShow sert à la transmission en continu de données multimédia sur les systèmes d'exploitation Microsoft Windows.

• Bulletin de sécurité Microsoft  MS05-051 (n° 902400) : Cette mise à jour est en fait composé de quatre élément.

  • Résolution du problème existant dans MSDTC (Microsoft Distributed Transaction Coordinator) qui empêche une élévation locale de privilèges. Par défaut, sur Windows Server 2003, MSDTC est activé, mais non configuré pour prendre en charge l'accès DTC réseau. Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session en local. Par contre, sur Windows XP Service Pack 1, MSDTC n'est pas activé. Une attaque à distance n'est possible que si vous exécutez ce service.

  • Vulnérabilité au niveau de COM+ : Risque d'élévation locale de privilèges

  • Vulnérabilité TIP : Il existe un problème de déni de service qui permettrait à un pirate d'envoyer un message réseau arrêtant le service DTC.

  • Vulnérabilité du protocole TIP : Risque de déni de service pouvant provoquer l'arrêt de MSDTC. Une fois que le système est affecté il y a un risque qu'il contamine les autres serveurs du réseau.

  

•  Bulletin de sécurité Microsoft MS05-052 (n° 896688) : cette mise à jour corrige une vulnérabilité récemment découverte dans Internet Explorer. Quand les objets Microsoft DDS Library Shape Control (Msdds.dll) et d'autres objets COM sont instanciés dans Internet Explorer, il y a un risque qu'un pirate prenne le contrôle de l'ordinateur. Effectivement ces objets n'ont pas forcement été conçus pour être utilisés par Internet Explorer, un pirate pourrait donc exploiter cette vulnérabilité en construisant une page Web malveillante qui pourrait permettre l’exécution de code à distance, si un utilisateur visitait ce site.

Important :

• Bulletin de sécurité Microsoft MS05-046 (n° 899589) : Il existe dans le Service client pour NetWare (CSNW) une vulnérabilité d'exécution de code à distance. Par défaut, CSNW n'est installé sur aucune version de Windows. Seuls les clients ayant installé CSNW manuellement peuvent être concernés par ce problème.

• Bulletin de sécurité Microsoft MS05-047 (n° 905749) : Plug and Play comporte une vulnérabilité d'élévation locale des privilèges pouvant permettre à un utilisateur authentifié  de prendre le contrôle intégral du poste.

• Bulletin de sécurité Microsoft MS05-048 (n° 907245) : CDO (Collaboration Data Objects) comporte également une vulnérabilité d'exécution de code à distance.

• Bulletin de sécurité Microsoft MS05-049 (n°900725) : Une vulnérabilité au niveau du noyau  Windows  a été détectée, à cause de la façon dont il traite l'extension de nom de fichier .lnk. En persuadant un utilisateur d'ouvrir un fichier .lnk doté de propriétés spécialement conçues, un pirate pourrait exécuter du code malveillant.

Modéré:

• Bulletin de sécurité Microsoft MS05-044 (n°905495) :Une vulnérabilité de falsification existe dans le client FTP de Windows. Cette vulnérabilité peut permettre à un pirate de modifier la destination du transfert d'un fichier lorsqu'un client a choisi manuellement d'utiliser le FTP. Cette vulnérabilité peut permettre au pirate de copier le fichier sur n'importe quel emplacement du système.

• Bulletin de sécurité Microsoft MS05-045 (n°905414) : Une vulnérabilité de déni de service pourrait permettre à un pirate d’envoyer un paquet réseau spécialement conçu pour bloquer le composant responsable des connexions réseau et à distance. Dès que celui recevrait une requête, il redémarrerai alors automatiquement.

Toute ces mises à jour sont disponible sur le site web Windows Update.