Comme prévu, Microsoft a mis en ligne sa nouvelle fournée de correctifs du mois de juillet, soit 6 au total pour combler un ensemble de vulnérabilités touchant son écosystème logiciel. Le système d'exploitation Windows Vista fait partie du lot mais pour une vulnérabilité jugée modérée détectée dans son pare-feu.
Trois bulletins qualifiés de critiques :
MS07-036 : Des vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance. Sont concernés Excel 2000, 2002, 2003 ainsi que 2007.
MS07-039 : Une vulnérabilité dans Windows Active Directory pourrait permettre l'exécution de code à distance. Sont concernés Windows Server 2000, 2003.
MS07-040 : Des vulnérabilités dans .NET Framework pourraient permettre l’exécution de code à distance. Sont concernées toutes les plates-formes Windows avec .NET Framework 1.0, 1.1 et 2.0, .NET Framework 3.0 n'étant pas affecté.
Deux bulletins importants :
MS07-037 : Une vulnérabilité dans Microsoft Office Publisher pourrait permettre l’exécution de code à distance. Est uniquement concernée la version 2007 de Publisher.
MS07-041 : Une vulnérabilité dans Microsoft Internet Information Services ( IIS 5.1 ) pourrait permettre l'exécution de code à distance. Est concerné Windows XP Pro Service Pack 2.
Un bulletin modéré :
MS07-038 : Une vulnérabilité dans le pare-feu de Windows Vista pourrait entraîner la divulgation d'informations.
-----
Échelle des indices de gravité des bulletins de sécurité :
Trois bulletins qualifiés de critiques :
MS07-036 : Des vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance. Sont concernés Excel 2000, 2002, 2003 ainsi que 2007.
MS07-039 : Une vulnérabilité dans Windows Active Directory pourrait permettre l'exécution de code à distance. Sont concernés Windows Server 2000, 2003.
MS07-040 : Des vulnérabilités dans .NET Framework pourraient permettre l’exécution de code à distance. Sont concernées toutes les plates-formes Windows avec .NET Framework 1.0, 1.1 et 2.0, .NET Framework 3.0 n'étant pas affecté.
Deux bulletins importants :
MS07-037 : Une vulnérabilité dans Microsoft Office Publisher pourrait permettre l’exécution de code à distance. Est uniquement concernée la version 2007 de Publisher.
MS07-041 : Une vulnérabilité dans Microsoft Internet Information Services ( IIS 5.1 ) pourrait permettre l'exécution de code à distance. Est concerné Windows XP Pro Service Pack 2.
Un bulletin modéré :
MS07-038 : Une vulnérabilité dans le pare-feu de Windows Vista pourrait entraîner la divulgation d'informations.
-----
Échelle des indices de gravité des bulletins de sécurité :
- Critique : vulnérabilité dont l'exploitation pourrait permettre de propager un ver Internet sans aucune action de l'utilisateur.
- Important : vulnérabilité dont l'exploitation pourrait entraîner la compromission des caractères de confidentialité, l'intégrité des données des utilisateurs.
- Modéré : vulnérabilité dont l'exploitabilité est diminuée de façon significative par des facteurs tels que la configuration par défaut, l'audit ou sa difficulté à être exploitée.
- Faible : vulnérabilité extrêmement difficile à exploiter ou ayant un impact minime.