actualit�
 L'actualité informatique et multimédia
 Microsoft : bulletin de sécurité de juin 2007
 Un brin de sismologie
Sécurité

Microsoft a mis à disposition son bulletin mensuel de sécurité. Les mises à jour sont disponibles de manière automatique depuis hier soir, mais puisque tout le monde ne possède pas ou n’a pas activé cet automatisme, détaillons un peu les failles qui sont corrigées et les bulletins associés.

Failles critiques :
  • MS07-031 : cette mise à jour corrige une faille critique dans le paquet Secure Channel, ce qui affecte donc les communications qui utilisent Secure Sockets Layer (SSL) et Transport Layer Security (TLS) et qui peut être exploitée pour permettre une exécution de commande arbitraire à distance. Cette faille affecte Windows 2000, XP et Server 2003.
  • MS07-033 : cette mise à jour corrige cinq failles critiques dans Internet Explorer. Ces failles peuvent être exploitées pour créer des pages web spécialement conçues pour permettre des exécutions de code arbitraire à distance ou un spoofing. Elles affectent selon les cas Internet Explorer dans ses versions 5, 6 et 7, sur des systèmes allant de Windows 2000 à Vista, en passant par Windows XP.
  • MS07-34 : cette mise à jour corrige plusieurs failles critiques affectant Outlook Express et/ou Windows Mail. Ces failles peuvent permettre tantôt des exécutions de codes arbitraires à distance, tantôt une divulgation d’informations. Elles affectent les systèmes Windows XP, Server 2003 et Vista.
  • MS07-035 : cette mise à jour corrige une faille critique dans une API Win32. Cette faille peut être utilisée pour prendre le contrôle de la machine à distance à travers des applications spécialement conçues pour exploiter la faille. Elle affecte Windows 2000, XP et Server 2003
Faille importante :
  • MS07-030 : cette mise à jour corrige une faille importante dans le logiciel Visio. Elle peut être exploitée pour permettre une exécution de code arbitraire à distance. Cette faille affecte les versions 2002 et 2003 du logiciel.
Faille modérée :
  • MS07-032 : cette mise à jour corrige une faille modérée qui peut permettre à des utilisateurs n’ayant pas les droits requis d’obtenir des informations locales sur la machine, comme les mots de passe. Cette faille touche Vista dans ses versions 32 et 64 bits.
À l’exception de Vista qui possède son propre module de mise à jour intégré, les utilisateurs peuvent se connecter à Windows Update ou activer les mises à jour automatiques. Ceux qui le préfèrent pourront se rendre sur chaque bulletin indépendant et télécharger la mise à jour correspondante.

Rédigée par le mercredi 13 juin 2007 à 13h26 (17581 lectures)
Source de l'INformation : Microsoft
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 50 commentaires dont 50 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

06 juin 2007   Quatre nouvelles failles pour Internet Explorer et Firefox
25 mai 2007   Les règles de la chasse aux pirates révélées par la justice
09 mai 2007   Microsoft : bulletin de sécurité de mai 2007
27 avril 2007   Secunia avertit les utilisateurs d'une faille dans Photoshop
12 avril 2007   Trois failles pour Word 2007 : Microsoft enquête et relativise
11 avril 2007   Microsoft : bulletin de sécurité d'avril 2007
05 avril 2007   Microsoft : le dernier correctif cause bien des soucis
04 avril 2007   Microsoft : 7 correctifs, dont celui du bug des curseurs animés

Recherches relatives : microsoft - update - bulletin juin