Microsoft : bulletin de sécurité de mai 2007

Vous bousculez pas, il y en aura pour tout le monde 16
Comme chaque deuxième mardi de chaque mois, le nouveau bulletin de sécurité de Microsoft est paru hier soir avec à son bord sept avertissements, tous critiques.

vista update buletin

  • MS07-023 : des vulnérabilités dans Excel pourraient permettre une exécution arbitraire de code à distance. Ces failles touchent les versions 2000, XP, 2003 et 2007 d’Office pour Windows, ainsi que la version 2004 d’Office pour Mac. Les suites Works ne sont pas affectées
  • MS07-024 : des vulnérabilités dans Word pourraient permettre une exécution arbitraire de code à distance. Ces failles touchent les versions 2000, XP et 2003 d’Office pour Windows, ainsi que la version 2004 d’Office pour Mac. Les suites Works (version 2004, 2005 et 2006) sont affectées également. Office 2007 n’est pas touché.
  • MS07-025 : une vulnérabilité dans Office pourrait permettre une exécution arbitraire de code à distance. Cette faille ne touche que certains éléments de la suite tels qu’Excel et Publisher et affecte les versions 2000, XP, 2003 et 2007 d’Office pour Windows, ainsi que la version 2004 pour Mac. Les suites Works ne sont pas touchées.
  • MS07-026 : des vulnérabilités dans Exchange pourraient permettre une exécution arbitraire de code à distance. Ces failles touchent les versions 2000, 2003 et 2007 du serveur de messagerie.
  • MS07-027 : des vulnérabilités dans Internet Explorer pourraient permettre une exécution arbitraire de code à distance. Ces failles touchent les versions 2000, XP, XP x64, Server 2003, Server 2003 x64, Server 2003 pour Itanium de Windows, ainsi que Vista et Vista x64.
  • MS07-028 : une vulnérabilité dans le CAPICOM (Cryptographic API Component Object Model) pourrait permettre une exécution arbitraire de code à distance. Cette faille touche la version 2004 de Biztalk Server (avec SP1 et/ou SP2).
  • MS07-029 : une vulnérabilité dans le composant RPC de Windows DNS Server pourrait permettre une exécution arbitraire de code à distance. Cette faille touche les versions 2000, 2003, 2003 x64 et 2003 pour Itanium de Windows Server
Comme d’habitude, les mises à jour sont disponibles :
  • Dans les mises à jour automatiques de Windows XP
  • Sur Microsoft Update
  • Dans le module Windows Update de Vista
Par Vincent Hermann Publiée le 09/05/2007 à 14:54 - Source : Microsoft
Publicité