Synthèse du bulletin MS06-001 publié le 5 janvier 2006



Voici le résumé du bulletin de sécurité MS06-001 publié en dehors du cycle normal de publication :



  •  MS06-001 : de niveau Critique et concerne Microsoft Windows

Nous recommandons donc l’installation des mises à jour proposées via le site Download Center.


Le résumé suivant fournit quelques informations essentielles. Pour plus de détails, veuillez consulter le bulletin publié sur:


http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx  








































































Bulletin MS06-001


 


Titre : Des vulnérabilités du moteur de rendu des graphiques peuvent permettre l’exécution de code à distance (912919)


 


Indice de gravité


Critique


 


Résumé



Ce correctif corrige la vulnérabilité des fichiers WMF discutée dans l’avis de sécurité 912840


 


Produits impactés parmi les produits supportés à ce jour :


 


 


 


 


 


 


 


 


 


 


 


 


 


 




Microsoft Windows 2000 Service Pack 4


Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2


Microsoft Windows XP Professional x64 Edition


Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1


Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems


Microsoft Windows Server 2003 x64 Edition


Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)


Note : Le correctif de sécurité pour Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, et Microsoft Windows Server 2003 x64 Edition s’applique aussi à Microsoft Windows Server 2003 R2.


 


Produits non impactés parmi les produits supportés à ce jour :

 

 


Risques


Une vulnérabilité d’exécution de code à distance existe dans le moteur de rendu des graphiques en raison de la manière dont il gère les images Windows Meta File (WMF).


Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système courent moins de risques que ceux qui possèdent des privilèges d’administrateur.


 


 


 


 


Mise à jour


 


 


 


Les mises à jour nécessaires sont disponibles :




·        Par le Download Center : Download Center


·        Par les liens contenus dans le bulletin


 

 

Informations de détections et de déploiement :




MBSA : oui


MSUS : oui


WSUS : oui


Feature pack de SMS : oui

 

Impacts connus à ce jour




Pas d’impact récurrent connu à ce jour 

   

La présente mise à jour de sécurité, MS06-001, ne remplace pas un bulletin de sécurité antérieur.

 
 

Remarques


 Les correctifs en version françaises sont téléchargeables depuis les liens de téléchargement du bulletin US


 


Redémarrage


oui


 


Liens vers le bulletin


Version IT Pro :


http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx


 


Site web http://www.microsoft.com/france/securite

Skip to main content