Microsoft : bulletins de sécurité du mois de novembre 2007

Neige en novembre, Noël en décembre 15
Par
le mercredi 14 novembre 2007 à 08:43
En ce beau mois de novembre, les bulletins de sécurité de Microsoft ne sont pas nombreux. Deux mises à jour seulement ont été publiées, dont une critique et une importante :
  • MS07-061 : corrige une vulnérabilité critique d'exécution de code à distance liée à la façon dont le shell Windows traite les URI spécialement conçus qui lui sont transmis. Si le shell Windows n'a pas procédé à une validation suffisante de ces URI, un attaquant pourrait exploiter cette vulnérabilité et exécuter du code arbitraire. Microsoft a uniquement identifié des manières d'exploiter cette vulnérabilité sur les systèmes exécutant Internet Explorer 7 (excepté Vista). Cependant, la vulnérabilité existe dans un fichier Windows, Shell32.dll, qui est inclus dans toutes les éditions de Windows XP et Windows Server 2003 prises en charge.
  • MS07-062 : cette vulnérabilité d'usurpation de contenu existe dans les serveurs DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes. Les systèmes touchés sont Windows 2000 et Windows Server 2003.
windows update
Le moyen le plus simple d’installer les mises à jour est de laisser faire les mises à jour automatiques, mais chaque patch peut être téléchargé séparément en cliquant sur les liens de chaque bulletin. Il est également possible de se rendre sur le site Microsoft Update.