Microsoft publie des rustines pour IE7 et Windows Vista
Le par
Jérôme G.
| 10 commentaire(s)
Ce sera 6 bulletins de sécurité et non 7 comme prévu pour ce Patch Tuesday du mois d'octobre 2007, avec au programme plusieurs rustines pour combler des vulnérabilités critiques affectant notamment Internet Explorer 7 et Windows Vista.
Pour son traditionnel Patch Tuesday, Microsoft a surtout concentré ses efforts sur son navigateur Web Internet Explorer dans sa version 7 notamment, avec un bulletin qualifié de critique le concernant sous Windows XP et Vista. Les divers correctifs ainsi proposés sont destinés à combler quatre vulnérabilités, la plus inquiétante pouvant permettre l'exécution d'un code arbitraire à distance si un utilisateur affiche une page Web spécialement conçue via le fureteur. Les autres vulnérabilités ne sont toutefois pas à négliger et exploitables pour deux d'entre elles dans le cadre d'attaques type Phishing.Un autre bulletin critique s'adresse au client mail Outlook Express pour une vulnérabilité de type exécution de code à distance due à une erreur dans le traitement d'une réponse mal formée via le protocole NNTP, relatif aux messages des newsgroups. L'attention des utilisateurs de Windows Vista est en outre requise pour cette même vulnérabilité qui affecte à un degré moindre Windows Mail.
Un troisième bulletin critique concerne une vulnérabilité d'exécution de code à distance dans la façon dont l'afficheur d'images Kodak traite des fichiers spécialement conçus. Bien qu'elle n'affecte que Windows 2000, la mise à jour est aussi valable pour Windows XP et Server 2003, susceptibles d'être affectés.
L'ultime bulletin critique s'adresse à un habitué de ce genre d'exercice, le traitement de texte Word et plus précisément celui intégré dans la suite bureautique Office 2000, néanmoins, Office XP et Office 2004 pour Mac sont de la partie avec un impact de sécurité ramené au niveau important pour cette même vulnérabilité exploitable via un fichier spécialement conçu.
Enfin, les deux derniers bulletins de sécurité qualifiés d'importants sont en rapport avec une vulnérabilité de déni de service dans l'authentification RPC ( Vista et XP concernés ) et une vulnérabilité de type élévation de privilèges détectée dans Windows SharePoint Services 3.0 et Office SharePoint Server 2007.
Complément d'information
-
Le Patch Tuesday de février de Microsoft est repoussé jusqu'au Patch Tuesday de mars. Une première dans le genre. -
Le calme avant la tempête ? L'année 2017 débute par un Patch Tuesday de Microsoft étonnamment léger avec la correction de trois vulnérabilités de sécurité.
Vos commentaires
Franchement si on pouvait avoir moins de 50% de PC Zombie, cela serait pas mal ..
Bon je rigole pour les beaufs qui ne comprendraient pas...
Quand il s'agit de dizaine de patchs de sécurité, voire critiques, pour XP depuis des années ça craint quand même
Et Vista est bien parti pour
--
Tout les OS ont des patchs de securite, critiques ou pas.
Ce qu'on pourrait reprocher a microsoft, c'est justement de reagir a la ramasse et de les sortir lentement, on peut pas leur reprocher de les sortir...
Les éditeurs de malwares remercient chaque jour Bill Gates et tous ses fidèles aveuglés.
+1