S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Microsoft : bulletin de sécurité d'avril 2007

Plus que jamais, ne te découvre pas d'un fil !

Tel le ressac des vagues, le nouveau bulletin de sécurité de Microsoft est paru hier soir avec à son bord six avertissements, dont cinq critiques et un important. On y retrouve d’ailleurs plusieurs correctifs publiés récemment dans l’urgence par Microsoft, dont celle affectant la GDI (Graphics Device Interface) de Windows.

windows update vista

Mises à jour critiques :
  • MS07-017 : des vulnérabilités dans la GDI (Graphics Device Interface) de Windows pourraient permettre une exécution arbitraire de code à distance. Ces failles touchent les versions 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium de Windows, ainsi que Vista et Vista x64.
  • MS07-018 : des vulnérabilités dans Microsoft Content Management Server pourraient permettre une exécution arbitraire de code à distance. Ces failles affectent les versions 2001 et 2002 du logiciel.
  • MS07-019 : une vulnérabilité dans le module de gestion Plug and Play pourrait permettre une exécution arbitraire de code à distance. Cette faille ne touche que Windows XP, dans ses versions x86 et x64. Les autres versions de Windows ne sont pas affectées.
  • MS07-020 : une vulnérabilité dans l’Agent Microsoft pourrait permettre une exécution arbitraire de code à distance. Cette faille affecte les versions 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium de Windows, mais pas Vista.
  • MS07-021 : des vulnérabilités dans le CSRSS (Client/Server Run-time Subsystem) de Windows pourraient permettre une exécution arbitraire de code à distance. Ces failles touchent les versions 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium de Windows, ainsi que Vista et Vista x64.
Mise à jour importante :
  • MS07-022 : une vulnérabilité dans le noyau de Windows pourrait permettre une élévation des privilèges utilisateur. Cette faille touche uniquement les éditions 32 bits (x86) de Windows 2000, XP et Server 2003. Les éditions 64 bits (x64 et Itanium) ne sont pas touchées, ainsi que Vista (32 et 64 bits).
Comme d’habitude, le moyen le plus simple est de se servir les correctifs sur un plateau par les mises à jour automatiques. Si celles-ci ne sont pas activées ou n’ont pas encore donné de résultats, il est toujours possible de se connecter à Windows Update (sauf dans le cas de Vista).

En outre, chaque bulletin dispose d’un lien menant vers une page descriptive qui contient également les patchs pour chaque version des logiciels touchés.
Source : Microsoft
Publiée le 11/04/2007 à 09:55

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;