Comme nous vous l’annoncions précédemment il y a en tout et pour tout 7 failles de sécurités mises à jour pour le mois de juillet, 5 critiques et 2 importantes. Ainsi que la mise à jour de l’outil anti malwares.
Mise à jour de cet article car Microsoft à mis en ligne 2 correctifs suite aux mises à jour de ce mois de juillet concernant le correctif MS036-034. Plus d'infos en fin de news.
Pour les failles critiques :
Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (917159)
Cette mise à jour résout deux vulnérabilités dans le service Serveur, dont la plus sérieuse pourrait permettre l'exécution de code à distance. Une vulnérabilité dans le service Client DHCP pourrait permettre l’exécution de code à distance (914388)
Cette mise à jour résout une vulnérabilité dans le service Client DHCP qui pourrait permettre l'exécution de code à distance.
Une vulnérabilité dans Microsoft Excel pourrait permettre l’exécution de code à distance (917285)
Cette mise à jour résout plusieurs vulnérabilités dans Excel, dont la plus sérieuse pourrait permettre l'exécution de code à distance.
Une vulnérabilité dans Microsoft Office pourrait permettre l’exécution de code à distance (915384)
Cette mise à jour résout deux vulnérabilités dans Office, dont la plus sérieuse pourrait permettre l'exécution de code à distance.
Des vulnérabilités dans certains filtres Microsoft Office pourraient permettre l'exécution de code à distance (915384)
Cette mise à jour résout deux vulnérabilités dans Office, dont la plus sérieuse pourrait permettre l'exécution de code à distance.
Pour les failles importantes :
Une vulnérabilité dans ASP.NET pourrait entraîner la divulgation d'informations (917283)
Cette vulnérabilité pourrait permettre à un attaquant de contourner la sécurité ASP.Net et d'accéder de façon non autorisée aux objets du Dossier d'application de manière explicite en fonction de leur nom. Sachez que cette vulnérabilité ne permet pas à un attaquant d'exécuter un code ou d’élever directement ses privilèges, mais elle pourrait servir à obtenir des informations importantes susceptibles de donner à l'attaquant les moyens de compromettre davantage le système affecté.
Une vulnérabilité dans Microsoft Internet Information Services (IIS) utilisant Active Server Pages pourrait permettre l’exécution de code à distance (917537).
Cette vulnérabilité pourrait permettre à un attaquant de prendre le contrôle intégral d'un système affecté. Remarque : L'attaquant doit disposer d'informations d'identification valides. Toutefois, si un serveur a été configuré pour permettre aux utilisateurs, anonymes ou authentifiés, de charger du contenu Web, tel que des pages ASP sur les sites Web, ce serveur risquerait d'être vulnérable.
L’ensemble de ces correctifs est bien sur disponible sur le site de Microsoft. Pour plus d’informations et pour les récupérer si vous avez désactivé les mises à jour automatiques : http://www.microsoft.com/france/techn ... ty/bulletin/ms06-jul.mspx
MAJ:
Deux correctifs sont disponible car certains utilisateurs se trouvaient dans une boucle de mise à jour bien que le patch ait déjà été installé pour le premier patch et pour le second cela concerne les utilisateurs de Windows server 2003 SP1 .
Pour en savoir plus:
http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
|
