Microsoft : 5 correctifs pour avril dont un concernant Vista

Le par  |  7 commentaire(s)
Windows XP patch pansement

Comme prévu, le Patch Tuesday du mois d'avril 2007 contient cinq mises à jour destinées à combler diverses failles susceptibles de mettre en péril la sécurité de l'écosystème logiciel de Microsoft.

Comme prévu, le Patch Tuesday du mois d'avril 2007 contient cinq mises à jour destinées à combler diverses failles susceptibles de mettre en péril la sécurité de l'écosystème logiciel de Microsoft. Cinq rustines voire six pour les utilisateurs de Windows qui n'ont pas encore procédé à l'installation du correctif disponible depuis la semaine dernière et destiné à prendre en charge la vulnérabilité dite des curseurs animés (bulletin de sécurité MS07-17).

Le fait le plus notable de ce troisième Patch Tuesday de l'année 2007 puisque le mois de mars a fait exception à la règle, est sans doute la présence pour la première fois dans ce cadre là, d'une mise à jour intéressant mais pas seulement Windows Vista, commercialisé en version boîte depuis fin janvier alors que pour la suite bureautique Office toujours victime de trois vulnérabilités, rien à signaler.


Le bulletin de sécurité Microsoft pour avril 2007
4 correctifs pour des vulnérabilités critiques de type exécution de code à distance :

  • Bulletin de sécurité MS07-18 : correction de deux vulnérabilités présentes dans Microsoft Content Management Server 2001 SP1 et 2002 SP2.

  • Bulletin de sécurité MS07-19 : correction d'une vulnérabilité de corruption de mémoire dans Universal Plug and Play plus connu sous le sigle UPnP (seul Windows XP SP2 est concerné).

  • Bulletin de sécurité MS07-20 : correction d'une vulnérabilité liée au traitement des URL dans Microsoft Agent (Vista non concerné).

  • Bulletin de sécurité MS07-21 : correction de trois vulnérabilités dans Client / Server Runtime Subsystem, processus pour la gestion des fenêtres et des éléments graphiques de Windows (le célèbre csrss.exe). C'est ladite mise à jour destinée à tous les Windows récents dont Vista.


1 correctif pour une vulnérabilité importante de type élévation de privilèges
:

  • Bulletin de sécurité MS07-22 : correction d'une vulnérabilité d'élévation locale des privilèges dans le noyau Windows (2000, XP, Server 2003).
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #164776
Votez Sarko et Vive Windows Vista <img src="/img/emo/cool.gif" alt="8:" />
Le #164781
Y aurait pas moyen d'envoyer gros-nain-obtus spammer une autre forêt ' C'est pas qu'il commence à être lourd, mais...
Le #164786
Encore un liooooonel-like....

D'ailleurs liooonel on le voit plus il est enfin parti aux states ''' COOL
Le #164788
Je t'en prie, fini la fin de ta phrase nico_

cela dit je suis d'accord avec toi...
Le #164792
En fait c'est liooonnel. Depuis qu'il s'est fait bannir, il a changé de pseudo. C'est pour cela qu'il se croit malin mais on l'a démasqué.

D'ailleurs petitlutinmalin, l'origine génétique de la pédophilie et la délinquance, cela te plait '
Le #164801
loloemr : +1

A propos, combien de failles ont déjà touché "csrss.exe" '

Étrange quand même que Vista soit aussi touché. Je croyais que le code avait été réécrit en grande partie avec WinNT6.0 '
Le #164861
Comment se fait-il qu'on soit autant habitué à des mises à jours de vulnérabilité sur XP, chaque mois, qui est sorti depuis 5 ans '
Cela me dépasse
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]