Microsoft : bulletin de sécurité de juillet 2007
Eh non, tout le monde n'est pas en vacances
Comme chaque deuxième mardi de chaque mois, Microsoft a publié son bulletin de sécurité mensuel pour informer des mises à jour disponibles pour ses logiciels et systèmes d’exploitation. Pour ce mois de juillet, ce sont trois mises à jour critiques, deux importantes et une modérée qui sont au programme.
- Mises à jour critiques :
- MS07-036 : Des vulnérabilités dans Excel pourraient permettre l'exécution de code à distance. Ces vulnérabilités affectent les versions 2000 et 2003 du logiciel, ainsi que la visionneuse 2007 et le pack de compatibilité Open XML pour les anciennes versions de la suite bureautique Office.
- MS07-039 : Une vulnérabilité dans Windows Active Directory pourrait permettre l'exécution de code à distance ou une attaque par déni de service. Cette vulnérabilité touche les versions 2000 et 2003 de Windows Server.
- MS07-040 : Des vulnérabilités dans le Framework .NET pourraient permettre l’exécution de code à distance ou la divulgation d'informations sur les serveurs Web exécutant ASP.NET. Ces vulnérabilités affectent les versions 1.0, 1.1 et 2.0 sur les systèmes Windows 2000, XP, Server 2003 et Vista, dans leurs éditions 32 ou 64 bits. La version 3.0 (anciennement appelée WinFX) n’est pas concernée.
- Mises à jour importantes :
- MS07-037 : Une vulnérabilité dans Publisher 2007 pourrait permettre l’exécution de code à distance. L’impact de l’exploitation de cette faille est limité aux privilèges propres à chaque compte, et un compte administrateur sera donc plus affecté qu’un compte utilisateur. Seule la version 2007 de Publisher est touchée.
- MS07-041 : Une vulnérabilité dans Internet Information Services (IIS) pourrait permettre l'exécution de code à distance si un attaquant envoyait des requêtes URL spécialement conçues à une page Web hébergée par Internet Information Services (IIS) 5.1 sur Windows XP Professionnel Service Pack 2. Seule cette version d’IIS est concernée, et elle n’est pas installée par défaut sur Windows XP.
- Mise à jour modérée :
- MS07-038 : Une vulnérabilité dans le pare-feu de Windows Vista pourrait entraîner la divulgation d'informations. Cette faille touche les versions 32 et 64 bits de Vista.
Source :
Microsoft
Vincent Hermann
le 11 juillet 2007 à 09:40
(14 535
lectures)
Actualités et brèves relatives
- 13 / 06 / 2007 : Microsoft : bulletin de sécurité de juin 2007
- 06 / 06 / 2007 : Quatre nouvelles failles pour Internet Explorer et Firefox
- 09 / 05 / 2007 : Microsoft : bulletin de sécurité de mai 2007
- 27 / 04 / 2007 : Secunia avertit les utilisateurs d'une faille dans Photoshop
- 12 / 04 / 2007 : Trois failles pour Word 2007 : Microsoft enquête et relativise
- 11 / 04 / 2007 : Microsoft : bulletin de sécurité d'avril 2007
- 30 / 03 / 2007 : Windows : la faille de sécurité venue des curseurs animés
- 09 / 03 / 2007 : Microsoft : aucun patch de sécurité dans le bulletin de mars
