Microsoft : bulletin de sécurité de juin 2007

Microsoft a mis à disposition son bulletin mensuel de sécurité. Les mises à jour sont disponibles de manière automatique depuis hier soir, mais puisque tout le monde ne possède pas ou n’a pas activé cet automatisme, détaillons un peu les failles qui sont corrigées et les bulletins associés.

Failles critiques :

• MS07-031 : cette mise à jour corrige une faille critique dans le paquet Secure Channel, ce qui affecte donc les communications qui utilisent Secure Sockets Layer (SSL) et Transport Layer Security (TLS) et qui peut être exploitée pour permettre une exécution de commande arbitraire à distance. Cette faille affecte Windows 2000, XP et Server 2003.
• MS07-033 : cette mise à jour corrige cinq failles critiques dans Internet Explorer. Ces failles peuvent être exploitées pour créer des pages web spécialement conçues pour permettre des exécutions de code arbitraire à distance ou un spoofing. Elles affectent selon les cas Internet Explorer dans ses versions 5, 6 et 7, sur des systèmes allant de Windows 2000 à Vista, en passant par Windows XP.
• MS07-34 : cette mise à jour corrige plusieurs failles critiques affectant Outlook Express et/ou Windows Mail. Ces failles peuvent permettre tantôt des exécutions de codes arbitraires à distance, tantôt une divulgation d’informations. Elles affectent les systèmes Windows XP, Server 2003 et Vista.
• MS07-035 : cette mise à jour corrige une faille critique dans une API Win32. Cette faille peut être utilisée pour prendre le contrôle de la machine à distance à travers des applications spécialement conçues pour exploiter la faille. Elle affecte Windows 2000, XP et Server 2003

Faille importante :

• MS07-030 : cette mise à jour corrige une faille importante dans le logiciel Visio. Elle peut être exploitée pour permettre une exécution de code arbitraire à distance. Cette faille affecte les versions 2002 et 2003 du logiciel.

Faille modérée :

• MS07-032 : cette mise à jour corrige une faille modérée qui peut permettre à des utilisateurs n’ayant pas les droits requis d’obtenir des informations locales sur la machine, comme les mots de passe. Cette faille touche Vista dans ses versions 32 et 64 bits.

À l’exception de Vista qui possède son propre module de mise à jour intégré, les utilisateurs peuvent se connecter à Windows Update ou activer les mises à jour automatiques. Ceux qui le préfèrent pourront se rendre sur chaque bulletin indépendant et télécharger la mise à jour correspondante.

Source : Microsoft

Vincent Hermann le 13 juin 2007 à 13:26 (18 412 lectures)

Tweeter

• 06 / 06 / 2007 : Quatre nouvelles failles pour Internet Explorer et Firefox
• 25 / 05 / 2007 : Les règles de la chasse aux pirates révélées par la justice
• 09 / 05 / 2007 : Microsoft : bulletin de sécurité de mai 2007
• 27 / 04 / 2007 : Secunia avertit les utilisateurs d'une faille dans Photoshop
• 12 / 04 / 2007 : Trois failles pour Word 2007 : Microsoft enquête et relativise
• 11 / 04 / 2007 : Microsoft : bulletin de sécurité d'avril 2007
• 05 / 04 / 2007 : Microsoft : le dernier correctif cause bien des soucis
• 04 / 04 / 2007 : Microsoft : 7 correctifs, dont celui du bug des curseurs animés

Actu Précédente Actu Suivante