Microsoft : bulletins de sécurité du mois de novembre 2007
Neige en novembre, Noël en décembre
En ce beau mois de novembre, les bulletins de sécurité de Microsoft ne sont pas nombreux. Deux mises à jour seulement ont été publiées, dont une critique et une importante :
Le moyen le plus simple d’installer les mises à jour est de laisser faire les mises à jour automatiques, mais chaque patch peut être téléchargé séparément en cliquant sur les liens de chaque bulletin. Il est également possible de se rendre sur le site Microsoft Update.
- MS07-061 : corrige une vulnérabilité critique d'exécution de code à distance liée à la façon dont le shell Windows traite les URI spécialement conçus qui lui sont transmis. Si le shell Windows n'a pas procédé à une validation suffisante de ces URI, un attaquant pourrait exploiter cette vulnérabilité et exécuter du code arbitraire. Microsoft a uniquement identifié des manières d'exploiter cette vulnérabilité sur les systèmes exécutant Internet Explorer 7 (excepté Vista). Cependant, la vulnérabilité existe dans un fichier Windows, Shell32.dll, qui est inclus dans toutes les éditions de Windows XP et Windows Server 2003 prises en charge.
- MS07-062 : cette vulnérabilité d'usurpation de contenu existe dans les serveurs DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes. Les systèmes touchés sont Windows 2000 et Windows Server 2003.
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 14 novembre 2007 à 08:43
(13 381
lectures)
Il y a 15 commentaires
INpactien
Tiens, pas grand chose pour une fois, et rien pour Vista.
INpactien
Le moyen le plus simple estd’installer un autre OS
INpactien
mais que vois-je ??? un gros 
INpactien
E.n.d.e.r
Le mercredi 14 novembre 2007 à 09:42:00
#4
Inscrit
le mardi 8 novembre 05
-
427
commentaires
J'ai quand meme eu une mise à jour de Vista concernant l'amélioration de la gestion de l'usb (ou un truc du genre) ce matin
Equipe
Vincent_H
Le mercredi 14 novembre 2007 à 09:46:53
#5
Inscrit
le jeudi 30 janvier 03
-
14907
commentaires
J'ai quand meme eu une mise à jour de Vista concernant l'amélioration de la gestion de l'usb (ou un truc du genre) ce matin
Elle existe depuis un moment, comme celle pour le Firewire, c'est juste étrange qu'elle t'ait été proposée que ce matin.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 15 commentaires
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
