Microsoft : bulletin de sécurité du mois d'octobre 2007

En octobre, ne reste jamais sobre

Comme chaque mois, Microsoft a publié son bulletin de sécurité. Au programme, quatre mises à jour critiques, et deux importantes. Détail des correctifs :

Mise à jour critiques :

MS07-055 : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Il existe une vulnérabilité d'exécution de code à distance dans la façon dont l'afficheur d'images Kodak, anciennement appelé afficheur d'images Wang, traite les fichiers image spécialement conçus. Cette vulnérabilité pourrait permettre à un attaquant d’exécuter à distance du code sur un système affecté. Sont concernés Windows 2000, Windows XP et Windows Server 2003.
MS07-056 : Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. La vulnérabilité pourrait permettre l'exécution de code à distance en raison du traitement incorrect d'une réponse NNTP mal formée. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Tous les clients email intégrés des Windows entre les versions 2000 et Vista sont touchés.
MS07-057 : Cette mise à jour de sécurité de niveau critique résout trois vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement. La vulnérabilité dont l'impact sur la sécurité est le plus élevé pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer. Sont concernées plusieurs versions de XML Core Services et XML Parser dans divers logiciels et systèmes d’exploitation
MS07-060 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Word signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Word spécialement conçu avec une chaîne de caractères mal formée. Sont concernées uniquement les versions 2000 et XP d’Office sur PC, et la version 2004 sur Mac.

Mises à jour importantes :

MS07-058 : Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Une vulnérabilité de déni de service existe dans la fonction d'appel de procédure distante (RPC) liée à une défaillance de communication avec le fournisseur de services de sécurité NTLM lors de l'exécution de l'authentification de requêtes RPC. Sont touchées toutes les versions de Windows entre 2000 et Vista, éditions 32 et 64 bits incluses.
MS07-059 : Cette mise à jour de sécurité résout une vulnérabilité signalée publiquement dans Microsoft Windows SharePoint Services 3.0 et Microsoft Office SharePoint Server 2007. La vulnérabilité pourrait permettre à un attaquant d'exécuter du script arbitraire, ce qui pourrait entraîner une élévation de privilèges dans le site SharePoint, par opposition à une élévation de privilèges dans l'environnement du poste de travail ou du serveur. La vulnérabilité pourrait également permettre à un attaquant d'exécuter du script arbitraire pour modifier le cache d'un utilisateur, entraînant la divulgation d'informations au niveau du poste de travail. Sont affectées la version 3.0 des SharePoint Services sous Windows Server 2003 et la version 2007 d’Office SharePoint Server.

Toutes ces mises à jour peuvent être téléchargées sur la page correspondante à chaque bulletin. Pour plus de simplicité, un petit tour sur Microsoft Update pourra toutes les récupérer d’un coup, mais on peut tout aussi bien attendre que les mises à jour se téléchargent et s’installent automatiquement.

Source : Microsoft

Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Twitter

Le 10 octobre 2007 à 10:13 (16 985 lectures)

Actu Précédente Actu Suivante

Il y a 20 commentaires

INpactien

Caribours Le mercredi 10 octobre 2007 à 10:19:03 #1

Inscrit le lundi 20 novembre 06 - 2235 commentaires

En octobre, ne reste jamais sobre

Arrgghhhh Munich et son Octoberfeist

INpactien

gougou59 Le mercredi 10 octobre 2007 à 10:23:10 #2

Inscrit le mercredi 9 août 06 - 3871 commentaires

Pour le MS07-055, je comprend pas bien... En gros, c'est une faille MS qui pourrait être exploitée via l'Afficheur d'images Kodak? Ou l'afficher Kodak/Wang est un (ancien) composant de Windows?

Sinon, toujours pour ce même patch, XP et 2k3 ne sont touchés que si ils sont des upgrades à partir de 2k

Edité par gougou59 le mercredi 10 octobre 2007 à 10:23

INpactien

Sam LAYBRIZ Le mercredi 10 octobre 2007 à 10:26:14 #3

Inscrit le dimanche 7 décembre 03 - 8675 commentaires

Décidement, ce tristement celebre RPC fait toujours parler de lui...
M'enfin, du moment que c'est patché...en esperant que ca n'entraine pas d'autres problemes en cascade.

INpactien

sylnivhp Le mercredi 10 octobre 2007 à 10:36:47 #4

Inscrit le samedi 11 février 06 - 5991 commentaires

Une question de béotien (qui souhaiterai se coucher moin bète ce soir) aux spécialistes!!
Qui trouve ces failles?
Je m'explique; Il me semble qu'il faut "faire des manips pas accecible à l'utilisateur moyen (tel que moi)" pour mettre ces problèmes en évidence!!

ou pas?

Edité par sylnivhp le mercredi 10 octobre 2007 à 10:37

INpactien

Edtech Le mercredi 10 octobre 2007 à 10:48:16 #5

Inscrit le mardi 17 octobre 06 - 2987 commentaires

Vous devriez peut-être dans les news de ce genre, lister aussi les mise à jour qui sortent en dehors du lot mensuel, ce qui est de plus en plus souvent sous Vista. Ca montrerai aux sceptiques que Microsoft ne bosse pas qu'une fois par mois

Pour info j'ai eu des mises à jours sous Vista les 5, 7, 12, 14, 18, 19, 21, 26, 28 et 30 Septembre, et les 3, 4, 5 et 10 octobre. Evidement, il faut supprimer les mise à jour de définitions pour Windows Defender et celles liées à l'installation de nouveaux logiciels.

Edité par Edtech le mercredi 10 octobre 2007 à 10:48

Il n'est plus possible de commenter cette actualité

Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.