Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Microsoft Patch Tuesday Mai 2007 : 7 correctifs

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Microsoft Patch Tuesday Mai 2007 : 7 correctifs

Le mois de Mai s’avère studieux pour les administrateurs Windows. Pas moins de 7 correctifs, adressant 21 vulnérabilités, sont publiés ce mois-ci.


Mise à jour cumulative pour Internet Explorer (MS07-027 ; 931768)

Le navigateur Web, ainsi que deux contrôles ActiveX (Acer LunchApp et Research In Motion Blackberry) voient des failles de sécurité comblées. Cette mise à jour prévient des exécutions de code à distance.

Vulnérabilités dans Microsoft Exchange pouvant permettre l’exécution de code à distance (MS07-026 ; 931832)

Ce patch corrige quatre failles du serveur Exchange, liées à l’exécution de code, mais également à des attaques de type déni de service.

Vulnérabilités dans CAPICOM pouvant permettre l’exécution de code à distance (MS07-028 ; 931906)

Le contrôle ActiveX destiné au chiffrement et à l’authentification, embarqué dans le Platform SDK, voit une faille corrigée. En effet, lorsqu’un attaquant passait des paramètres spécifiques à la classe Certificates, il était en mesure d’exécuter du code avec les privilèges de l’utilisateur courant. Le contrôle incriminé était livré avec BizTalk Server 2004. Les versions BizTalk 2000, 2002 et 2006 ne sont pas concernées.

Vulnérabilités dans Word pouvant permettre l’exécution de code à distance (MS07-024 ; 934232)

Trois vulnérabilités sont adressées ce mois-ci, dont une affecte également l’application Works. L’une d’elles est à nouveau liée au format de documents RTF : certaines propriétés permettaient à un fichier d’exécuter du code malicieux inclus dans le document.

Vulnérabilités dans Microsoft Excel pouvant permettre l’exécution de code à distance (MS07-023 ; 934233)

Une vulnérabilité critique, existant depuis la version 2000 d’Excel vient d’être corrigée. Il s’agissait d’une nouvelle technique d’insertion de code malicieux dans les fichiers Excel.

Vulnérabilités dans Microsoft Office pouvant permettre l’exécution de code à distance (MS07-023 ; 934873)

Office 2000, 2003, 2004 pour Mac, XP et 2007 sont susceptibles de laisser un attaquant exécuter du code si un objet de type Dessin hostile est inclus dans un document Office.

Vulnérabilité dans l’interface Windows DNS RPC pouvant permettre l’exécution de code à distance (MS07-029 ; 935966)

Il s’agit d’un dépassement de buffer sur utilisation de caractères spéciaux dans les noms de zone. Jugée critique par Microsoft, elle fait apparaître qu’un attaquant peut gagner les droits de l’utilisateur SYSTEM sur les machines incriminées. Windows 2000 Server, Server 2003 et Small Business Server 2000 et 2003 sont concernés.

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

adobe (34) android (31) anssi (30) antivirus (64) apple (36) attaque (32) breve (162) chiffrement (43) cisco (53) cloud (29) cloud computing (51) cso interchange (27) exploit (65) explorer (50) facebook (31) faille (166) failles (73) featured (295) google (55) hack (24) internet (77) iphone (33) linux (31) malware (28) mcafee (41) microsoft (195) oracle (35) patch (27) phishing (37) piratage (43) pirates (29) rsa conference (52) rssi (61) saas (47) securityvibes (34) smartphone (32) spam (52) symantec (79) sécurité (109) virtualisation (29) virus (76) vulnérabilité (51) wifi (28) windows (111) étude (25)

Archives

© 1999 – 2014 Qualys, Inc.  Tous droits réservés. A propos Contact Partenaires L’équipe
Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.