Voici venir le saint "patch Tuesday" de Microsoft qui publie, dans son bulletin mensuel de Juillet, pas moins de six correctifs pour pallier les 11 failles correspondantes !
En effet, les applications et systèmes d'exploitation touchées par ces failles, suivant leur degré d'importance, sont les suivantes :
Tout d'abord, 3 failles jugées "critiques" :
- le tableur Excel (pour les versions 2000, 2002, 2003 et 2007), qui pourrait alors entrainer une exécution du code à distance du poste ;
- Windows Server (versions 2000 et 2003), en créant un bog au niveau d'Active Directory(qui grosso modo, recense toutes les composantes, qui sont sur un réseau, telles que des périphériques, des dossiers etc...), permettant ainsi lepiratage du pc en question ;
- l'application d'outils de gestion Framework NET (versions 1.0, 1.1 et 2.0), pour les systèmes d'exploitation Windows 2000, XP, Server 2003 et Microsoft Vista : une exécution à distance du code serait alors possible (voire l'exploitation des données personnelles) pour les serveurs Web utilisant une programmation basée sur ASP.NET ;
Ensuite, 2 failles dites "importantes" :
- l'application Microsoft Publisher 2007, avec la possibilité d'une exécution du code à distance. Toutefois, les dégâts seraient plus ou moins importants, suivant la nature du compte "infecté" (ainsi, une session utilisateur touchée par cette faille serait moins affectée qu'une session ouverte via un compte avec droit administrateur) ;
- le logiciel Web IIS (Internet Information Server), version 5.1 pourrait permettre également un pirate d'un poste informatique ayant XP Pro Service Pack 2 en système d'exploitation ;
Finalement, on termine avec 1 faille dites "modérée" :
- le fire-wall de Windows Vista qui pour le coup ne jouerait pas son rôle, en laissant filtrer des informations personnelles du poste informatique touché.
Sans plus attendre et si ce n'est déjà fait, veuillez cliquez juste ICI afin de télécharger les mises à jours via Windows Update, afin d'éviter des mauvaises surprises.
Source : Article du 11 juillet, écrit par Cyrille Chausson du site lemondeinformatique.com
|
