Synthèse du bulletin MS06-001 publié le 5 janvier 2006

Voici le résumé du bulletin de sécurité MS06-001 publié en dehors du cycle normal de publication :

  • MS06-001 : de niveau

Critique et concerne Microsoft Windows

Nous recommandons donc l’installation des mises à jour proposées via le site

Download Center.

Le résumé suivant fournit quelques informations essentielles. Pour plus de détails, veuillez consulter le bulletin publié sur:

http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx  

Bulletin MS06-001

Titre

 : Des vulnérabilités du moteur de rendu des graphiques peuvent permettre l’exécution de code à distance (912919)

 

Indice de gravité

Critique

 

Résumé

Ce correctif corrige la vulnérabilité des fichiers WMF discutée dans l’avis de sécurité 912840

 

Produits impactés parmi les produits supportés à ce jour :

 

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Note : Le correctif de sécurité pour Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, et Microsoft Windows Server 2003 x64 Edition s’applique aussi à Microsoft Windows Server 2003 R2.

 

Produits non impactés parmi les produits supportés à ce jour :

 
 

Risques

Une vulnérabilité d’exécution de code à distance existe dans le moteur de rendu des graphiques en raison de la manière dont il gère les images Windows Meta File (WMF).

Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur.

 

 

 

 

Mise à jour

 

Les mises à jour nécessaires sont disponibles :

·

        Par le Download Center : Download Center

·

        Par les liens contenus dans le bulletin

 

 

Informations de détections et de déploiement :

MBSA : oui

MSUS : oui

WSUS : oui

Feature pack de SMS : oui

 

Impacts connus à ce jour

Pas d’impact récurrent connu à ce jour

   

La présente mise à jour de sécurité, MS06-001, ne remplace pas un bulletin de sécurité antérieur.

 
 

Remarques

Les correctifs en version françaises sont téléchargeables depuis les liens de téléchargement du bulletin US

 

Redémarrage

oui

 

Liens vers le bulletin

Version IT Pro :

http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

 

Site web

http://www.microsoft.com/france/securite