|
Accueil > Actualités > Bulletin de sécurité Microsoft de juillet 2007 Bulletin de sécurité Microsoft de juillet 2007
Le bulletin de sécurité du mois de juillet a été publié ce soir par Microsoft. Cinq mises à jour sont disponibles ce mois-ci afin de corriger trois failles de sécurité qualifiées de critiques, deux qualifiées d'importantes et une de modérée.
Les vulnarabilités critiques concernent le logiciel Excel des suites Office 2000/XP/2003/2007 (bulletin MS07-036 / patch 936542), le service Active Directory de Windows 2000 Server et de Windows Server 2003 (bulletin MS07-039 / patch 926122) et enfin le composant .NET Framework dans ses versions 1.0, 1.1 et 2.0 (bulletin MS07-040 / patch 931212). Les deux vulnérabilités importantes concernent, elles, le logiciel Publisher inclus dans Microsoft Office 2007 (bulletin MS07-037 / patch 936548) ainsi que le serveur web Internet Information Services (IIS) dans son édition 5.1 c'est à dire la version intégrée à Windows XP Professionnel (bulletin MS07-041 / patch 939373). La faille de sécurité la moins dangereuse qui est qualifiée de modérée par Microsoft touche le pare-feu intégré à Windows Vista. Pourtant, quand on lit la description de cette vulnérabilité, on pourrait se dire que cela n'a rien de modéré et que c'est plutôt assez critique : Cette vulnérabilité peut laisser passer un trafic réseau entrant indésirable à travers le pare-feu de Windows Vista ce qui pourrait permettre à un pirate d'obtenir des informations sur la machine attaquée. Un éventuel pirate qui exploiterait cette faille de sécurité pourrait cela dit uniquement obtenir des informations sur le système et ne pourrait pas accéder aux données ou aux services de la machine. C'est sans doute cela qui permet à Microsoft de seulement qualifier cette faille de modérée (bulletin MS07-038 / patch 935807). Les définitions du filtre antispam et antiphishing du client de messagerie inclus dans Windows Vista à savoir Windows Mail ont aussi été mises à jour tout comme l'utilitaire antivirus Windows Malicious Software Removal Tool. Pour installer automatiquement les mises à jour de sécurité ci-dessus, rendez-vous sur Microsoft Update (MU) ou sur Windows Update (WU). Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 14 août 2007.
Actualité publiée par Julien Sambourg le mardi 10 juillet 2007 à 21:55
Il y a 1 commentaire sur cette actualité Marque associée : Microsoft Flux RSS des actualités TousLesDrivers.com |
|