Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Debut du saut de navigation Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-010 : Bulletin de sécurité de Microsoft pour le mois d'avril

Liens institutionnels

Bulletin de sécurité de Microsoft pour le mois d'avril

Numéro : AV10-010
Date : Mis à jour le 27 avril 2010 - Original le 13 avril 2010

Objet

Le présent avis a pour objet d’attirer votre attention sur la rediffusion du bulletin de sécurité MS10-025 de Microsoft.

Évaluation

Cette mise à jour de sécurité corrige des vulnérabilités dans les Services Windows Media qui s’exécutent sous Microsoft Windows 2000 Server. La vulnérabilité permet l’exécution de code à distance si un attaquant envoie un paquet de transport d’information spécialement conçu à un système Microsoft Windows 2000 Server qui exécute les Services Windows Media. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les ressources réseau contre les attaques lancées depuis l'extérieur de l'entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés. Dans Microsoft Windows 2000 Server, Windows Media est un composant facultatif qui n’est pas installé par défaut.

Impact de la vulnérabilité : Exécution de code à distance Indice de gravité maximale : Critique Indice d'exploitabilité maximal : 1 — Possibilité de code d’exploitation fonctionnel Produits touchés : Microsoft Windows 2000 Server Service Pack 4.
Référence CVE : CVE-2010-0478

Mesure suggérée

Le CCRIC recommande aux administrateurs de tester et de déployer ces mises à jour le plus tôt possible. La présente est un bulletin révisé de Microsoft qui a pour objet de rediffuser la mise à jour de sécurité pour les Services Windows Media qui s’exécutent sous Microsoft Windows 2000 Server Service Pack 4. Microsoft recommande à ses clients qui ont le produit touché de déployer la mise à jour de sécurité immédiatement.

Références :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-025.mspx

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-04-27
Haut de la page
Haut de la page
Avis importants