6 failles corrigées dans le patch Microsoft
lun, 09/07/2007 - 09:45
Le Patch Tuesday de juillet, qui sera disponible demain sur les serveurs de Microsoft et via Windows Update, comprendra six bulletins de sécurité, dont trois critiques.
Les trois vulnérabilités critiques peuvent, si elles sont exploitées, permettre l’exécution de code à distance. La première vulnérabilité critique se situe au niveau du logiciel Excel. Elle est considérée comme "critique" pour Excel 2000 service pack 3 et comme "importante" pour les autres versions d’Excel 2003 et 2007. Le framework Microsoft's .NET a également reçu un correctif
critique. Sept versions du logiciel allant de 1.0 à 2.0 sont jugées comme présentant un risque "critique".
La troisième faille critique a été relevée dans Windows Server. La vulnérabilité est classée "critique" pour Windows 2000 Server SP 4 et " importante" pour Windows Server 2003 SP1, SP2, x64 et Itanium. Les autres versions de Windows ne sont pas affectées.
Les deux correctifs "importants" sont associés à des failles sous Publisher 2007 et Windows XP Professional SP2 et le seul bulletin corrigeant une vulnérabilité à risque "modéré" affecte les deux versions 32 et 64 bits de Windows Vista.
L’éditeur prévoit également des mises à jour ne relevant pas de la sécurité pour son application Windows Malicious Software Removal et pour ses services Windows Update, Windows Server Update Services et Software Update Services.