Microsoft : bulletins de sécurité du mois de novembre 2007

Neige en novembre, Noël en décembre 15
En ce beau mois de novembre, les bulletins de sécurité de Microsoft ne sont pas nombreux. Deux mises à jour seulement ont été publiées, dont une critique et une importante :
  • MS07-061 : corrige une vulnérabilité critique d'exécution de code à distance liée à la façon dont le shell Windows traite les URI spécialement conçus qui lui sont transmis. Si le shell Windows n'a pas procédé à une validation suffisante de ces URI, un attaquant pourrait exploiter cette vulnérabilité et exécuter du code arbitraire. Microsoft a uniquement identifié des manières d'exploiter cette vulnérabilité sur les systèmes exécutant Internet Explorer 7 (excepté Vista). Cependant, la vulnérabilité existe dans un fichier Windows, Shell32.dll, qui est inclus dans toutes les éditions de Windows XP et Windows Server 2003 prises en charge.
  • MS07-062 : cette vulnérabilité d'usurpation de contenu existe dans les serveurs DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes. Les systèmes touchés sont Windows 2000 et Windows Server 2003.
windows update
Le moyen le plus simple d’installer les mises à jour est de laisser faire les mises à jour automatiques, mais chaque patch peut être téléchargé séparément en cliquant sur les liens de chaque bulletin. Il est également possible de se rendre sur le site Microsoft Update.
Publiée le 14/11/2007 à 08:43 - Source : Microsoft
Publicité