Microsoft : sept mises à jour pour juillet
Pour Windows, les deux correctifs critiques viennent combler des failles relatives au service Serveur et au service Client DHCP, qui pourraient permettre l'exécution de code à distance. Chez Office, les failles de sécurité concernées pourraient également entraîner, pour les plus dangereuses d'entre elles, l'exécution de code à distance. Le correctif qui concerne plus spécifiquement Excel vise à résoudre le même type de problème. Certaines de ces failles affectent la plupart des versions d'Office, sur PC (de 2000 à 2003) comme sur Mac (2004 et v. X).
Pour le framework .Net, version 2.0, le correctif vise à combler une vulnérabilité qui pourrait permettre à un attaquant de contourner la protection de pages ASP. La faille ne lui permettrait pas de déclencher l'exécution de code à distance mais pourrait servir à obtenir des informations compromettant la sécurité du système affecté. Enfin, la faille IIS pourrait permettre à un attaquant de prendre le contrôle intégral d'un système affecté s'il dispose d'informations d'identification valides et pourrait affecter les serveurs autorisant le chargement de contenu Web.
Ses correctifs sont normalement distribués via Windows Update. Plus de détails sur le bulletin de sécurité de Microsoft.
Publicité



Commenter cet article