Microsoft : sept mises à jour pour juillet

| 0 Commentaires

« Patch tuesday » oblige, Microsoft vient de publier le bulletin de sécurité relatif aux correctifs du mois de juillet proposés pour ses différents produits. Sept rustines sont ainsi proposées, dont cinq corrigent des failles qualifiées de critiques, tandis que les deux dernières comblent des vulnérabilités jugées importantes. Deux d’entre elles concernent Windows, deux autres sont relatives à la suite Office, une est dédiée à Excel. Les deux dernières concernent respectivement le framework .Net et IIS (Microsoft Internet Information Services).

Pour Windows, les deux correctifs critiques viennent combler des failles relatives au service Serveur et au service Client DHCP, qui pourraient permettre l’exécution de code à distance. Chez Office, les failles de sécurité concernées pourraient également entraîner, pour les plus dangereuses d’entre elles, l’exécution de code à distance. Le correctif qui concerne plus spécifiquement Excel vise à résoudre le même type de problème. Certaines de ces failles affectent la plupart des versions d’Office, sur PC (de 2000 à 2003) comme sur Mac (2004 et v. X).

Pour le framework .Net, version 2.0, le correctif vise à combler une vulnérabilité qui pourrait permettre à un attaquant de contourner la protection de pages ASP. La faille ne lui permettrait pas de déclencher l’exécution de code à distance mais pourrait servir à obtenir des informations compromettant la sécurité du système affecté. Enfin, la faille IIS pourrait permettre à un attaquant de prendre le contrôle intégral d’un système affecté s’il dispose d’informations d’identification valides et pourrait affecter les serveurs autorisant le chargement de contenu Web.

Ses correctifs sont normalement distribués via Windows Update.

Laisser un commentaire

Champs Requis *.