S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Microsoft : bulletin de sécurité du mois d'octobre 2007

En octobre, ne reste jamais sobre

Comme chaque mois, Microsoft a publié son bulletin de sécurité. Au programme, quatre mises à jour critiques, et deux importantes. Détail des correctifs :

windows update

Mise à jour critiques :
  • MS07-055 : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Il existe une vulnérabilité d'exécution de code à distance dans la façon dont l'afficheur d'images Kodak, anciennement appelé afficheur d'images Wang, traite les fichiers image spécialement conçus. Cette vulnérabilité pourrait permettre à un attaquant d’exécuter à distance du code sur un système affecté. Sont concernés Windows 2000, Windows XP et Windows Server 2003.
  • MS07-056 : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. La vulnérabilité pourrait permettre l'exécution de code à distance en raison du traitement incorrect d'une réponse NNTP mal formée. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Tous les clients email intégrés des Windows entre les versions 2000 et Vista sont touchés.
  • MS07-057 : Cette mise à jour de sécurité de niveau critique résout trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Sont concernées plusieurs versions de XML Core Services et XML Parser dans divers logiciels et systèmes d’exploitation
  • MS07-060 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Word signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Word spécialement conçu avec une chaîne de caractères mal formée. Sont concernées uniquement les versions 2000 et XP d’Office sur PC, et la version 2004 sur Mac.
Mises à jour importantes :
  • MS07-058 : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Une vulnérabilité de déni de service existe dans la fonction d'appel de procédure distante (RPC) liée à une défaillance de communication avec le fournisseur de services de sécurité NTLM lors de l'exécution de l'authentification de requêtes RPC. Sont touchées toutes les versions de Windows entre 2000 et Vista, éditions 32 et 64 bits incluses.
  • MS07-059 : Cette mise à jour de sécurité résout une vulnérabilité signalée publiquement dans Microsoft Windows SharePoint Services 3.0 et Microsoft Office SharePoint Server 2007. La vulnérabilité pourrait permettre à un attaquant d'exécuter du script arbitraire, ce qui pourrait entraîner une élévation de privilèges dans le site SharePoint, par opposition à une élévation de privilèges dans l'environnement du poste de travail ou du serveur. La vulnérabilité pourrait également permettre à un attaquant d'exécuter du script arbitraire pour modifier le cache d'un utilisateur, entraînant la divulgation d'informations au niveau du poste de travail. Sont affectées la version 3.0 des SharePoint Services sous Windows Server 2003 et la version 2007 d’Office SharePoint Server.
Toutes ces mises à jour peuvent être téléchargées sur la page correspondante à chaque bulletin. Pour plus de simplicité, un petit tour sur Microsoft Update pourra toutes les récupérer d’un coup, mais on peut tout aussi bien attendre que les mises à jour se téléchargent et s’installent automatiquement.
Source : Microsoft
Publiée le 10/10/2007 à 10:13

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;