actualité
 L'actualité informatique et multimédia
 Microsoft : bulletin de sécurité de juillet 2007
 Eh non, tout le monde n'est pas en vacances
Sécurité

Comme chaque deuxième mardi de chaque mois, Microsoft a publié son bulletin de sécurité mensuel pour informer des mises à jour disponibles pour ses logiciels et systèmes d’exploitation. Pour ce mois de juillet, ce sont trois mises à jour critiques, deux importantes et une modérée qui sont au programme.
  • Mises à jour critiques :
    • MS07-036 : Des vulnérabilités dans Excel pourraient permettre l'exécution de code à distance. Ces vulnérabilités affectent les versions 2000 et 2003 du logiciel, ainsi que la visionneuse 2007 et le pack de compatibilité Open XML pour les anciennes versions de la suite bureautique Office.
    • MS07-039 : Une vulnérabilité dans Windows Active Directory pourrait permettre l'exécution de code à distance ou une attaque par déni de service. Cette vulnérabilité touche les versions 2000 et 2003 de Windows Server.
    • MS07-040 : Des vulnérabilités dans le Framework .NET pourraient permettre l’exécution de code à distance ou la divulgation d'informations sur les serveurs Web exécutant ASP.NET. Ces vulnérabilités affectent les versions 1.0, 1.1 et 2.0 sur les systèmes Windows 2000, XP, Server 2003 et Vista, dans leurs éditions 32 ou 64 bits. La version 3.0 (anciennement appelée WinFX) n’est pas concernée.
  • Mises à jour importantes :
    • MS07-037 : Une vulnérabilité dans Publisher 2007 pourrait permettre l’exécution de code à distance. L’impact de l’exploitation de cette faille est limité aux privilèges propres à chaque compte, et un compte administrateur sera donc plus affecté qu’un compte utilisateur. Seule la version 2007 de Publisher est touchée.
    • MS07-041 : Une vulnérabilité dans Internet Information Services (IIS) pourrait permettre l'exécution de code à distance si un attaquant envoyait des requêtes URL spécialement conçues à une page Web hébergée par Internet Information Services (IIS) 5.1 sur Windows XP Professionnel Service Pack 2. Seule cette version d’IIS est concernée, et elle n’est pas installée par défaut sur Windows XP.
  • Mise à jour modérée :
    • MS07-038 : Une vulnérabilité dans le pare-feu de Windows Vista pourrait entraîner la divulgation d'informations. Cette faille touche les versions 32 et 64 bits de Vista.
Tous ces correctifs sont présents sur Microsoft Update ou via les mises à jour automatiques de Windows XP et Vista.

Rédigée par le mercredi 11 juillet 2007 à 09h40 (12604 lectures)
Source de l'INformation : Microsoft
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
syndication netvibes scoopeo wikio

Il y a 16 commentaires dont 16 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

13 juin 2007   Microsoft : bulletin de sécurité de juin 2007
06 juin 2007   Quatre nouvelles failles pour Internet Explorer et Firefox
09 mai 2007   Microsoft : bulletin de sécurité de mai 2007
27 avril 2007   Secunia avertit les utilisateurs d'une faille dans Photoshop
12 avril 2007   Trois failles pour Word 2007 : Microsoft enquête et relativise
11 avril 2007   Microsoft : bulletin de sécurité d'avril 2007
30 mars 2007   Windows : la faille de sécurité venue des curseurs animés
09 mars 2007   Microsoft : aucun patch de sécurité dans le bulletin de mars

Recherches relatives : microsoft - bulletin - sécurité - juillet 2007