Synthèse des Bulletins de sécurité Microsoft de novembre 2007 - Jean-Marc, XP Geek !

Synthèse des Bulletins de sécurité Microsoft de novembre 2007

Published Tue, Nov 13 2007 22:26

Une vulnérabilité liée au traitement des URI dans Windows pourrait permettre l'exécution de code à distance (943460)

Cette mise à jour corrige une vulnérabilité signalée publiquement. Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont le shell Windows traite les URI spécialement conçus qui lui sont transmis. Si le shell Windows n'a pas procédé à une validation suffisante de ces URI, un attaquant pourrait exploiter cette vulnérabilité et exécuter du code arbitraire. Microsoft a uniquement identifié des manières d'exploiter cette vulnérabilité sur les systèmes exécutant Internet Explorer 7. Cependant, la vulnérabilité existe dans un fichier Windows, Shell32.dll, qui est inclus dans toutes les éditions de Windows XP et Windows Server 2003 prises en charge.

Indice de gravité Critique

Exécution de code à distance

Logiciels concernés : Windows XP et serveur 2003

 

Une vulnérabilité dans DNS pourrait permettre une usurpation de contenu (941672)

Cette mise à jour de sécurité de niveau « important » corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité d'usurpation de contenu existe dans les serveurs DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.

Indice de gravité Important

Usurpation de contenu

Logiciels concernés : Windows serveur 2000 et 2003.

by jeanmarc
Filed under: , , ,

Search

This Blog

Tags

Community

Archives

Syndication

Email Notifications

News


  • Mesure d'audience ROI statistique webanalytics par WebAnalytics


    Add to Google

Windows XP

LongHorn

WebLogs Fr

Microsoft