Microsoft : bulletin de sécurité de juillet 2007

Eh non, tout le monde n'est pas en vacances 12
Comme chaque deuxième mardi de chaque mois, Microsoft a publié son bulletin de sécurité mensuel pour informer des mises à jour disponibles pour ses logiciels et systèmes d’exploitation. Pour ce mois de juillet, ce sont trois mises à jour critiques, deux importantes et une modérée qui sont au programme.
  • Mises à jour critiques :
    • MS07-036 : Des vulnérabilités dans Excel pourraient permettre l'exécution de code à distance. Ces vulnérabilités affectent les versions 2000 et 2003 du logiciel, ainsi que la visionneuse 2007 et le pack de compatibilité Open XML pour les anciennes versions de la suite bureautique Office.
    • MS07-039 : Une vulnérabilité dans Windows Active Directory pourrait permettre l'exécution de code à distance ou une attaque par déni de service. Cette vulnérabilité touche les versions 2000 et 2003 de Windows Server.
    • MS07-040 : Des vulnérabilités dans le Framework .NET pourraient permettre l’exécution de code à distance ou la divulgation d'informations sur les serveurs Web exécutant ASP.NET. Ces vulnérabilités affectent les versions 1.0, 1.1 et 2.0 sur les systèmes Windows 2000, XP, Server 2003 et Vista, dans leurs éditions 32 ou 64 bits. La version 3.0 (anciennement appelée WinFX) n’est pas concernée.
  • Mises à jour importantes :
    • MS07-037 : Une vulnérabilité dans Publisher 2007 pourrait permettre l’exécution de code à distance. L’impact de l’exploitation de cette faille est limité aux privilèges propres à chaque compte, et un compte administrateur sera donc plus affecté qu’un compte utilisateur. Seule la version 2007 de Publisher est touchée.
    • MS07-041 : Une vulnérabilité dans Internet Information Services (IIS) pourrait permettre l'exécution de code à distance si un attaquant envoyait des requêtes URL spécialement conçues à une page Web hébergée par Internet Information Services (IIS) 5.1 sur Windows XP Professionnel Service Pack 2. Seule cette version d’IIS est concernée, et elle n’est pas installée par défaut sur Windows XP.
  • Mise à jour modérée :
    • MS07-038 : Une vulnérabilité dans le pare-feu de Windows Vista pourrait entraîner la divulgation d'informations. Cette faille touche les versions 32 et 64 bits de Vista.
Tous ces correctifs sont présents sur Microsoft Update ou via les mises à jour automatiques de Windows XP et Vista.