Bulletins de sécurité du 9 mars 2010

Après un mois de févier quelque peu chargé, voici la livraison de mars, nettement plus légère.

Synthèse :

• Synthèse en français
• Synthèse en anglais
• Annonce du MSRC

Détail des bulletins :

• Bulletin de sécurité Microsoft MS10-016 - Important : Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (975561)
  Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker et Microsoft Producer 2003. Cette vulnérabilité ne concerne pas Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
• Bulletin de sécurité Microsoft MS10-017 - Important : Des vulnérabilités dans Microsoft Office Excel pourraient permettre l'exécution de code à distance (980150)
  Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Un nouvel avis de sécurité a été publié en même temps :

• Avis de sécurité Microsoft (981374) : Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance.
  Microsoft étudie de nouveaux rapports publics d'une vulnérabilité dans Internet Explorer 6 et Internet Explorer 7. Notre enquête a démontré que la version la pus récente du navigateur, Internet Explorer 8, n'est pas affectée. L'impact principal de cette vulnérabilité est une exécution de code à distance. Cet Avis contient des informations concernant les versions d'Internet Explorer qui sont vulnérables, ainsi que des solutions de contournement et des facteurs atténuants pour ce problème.

Par ailleurs, le bulletin MS09-033 et l’avis 973811 ont été mis à jour.

Patchez-vous bien !