Quelques failles Microsofts supplémentaires... Faites votre marché !
Date : Mercredi 10 janvier 2007 @ 11:56:21 :: Sujet : Les news de Cats-Feeling
Voici relevée une nouvelle série de failles dans les prooduits Microsoft... Faites votre choix ...
Windows
Une
vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait
être exploitée par des attaquants distants afin de compromettre un
système vulnérable. Ce problème résulte d'une erreur présente au niveau
du module Vector Markup Language (VML), ce qui pourrait être exploité
par des attaquants afin d'exécuter des commandes arbitraires en
incitant un utilisateur à visiter une page web spécialement conçue.
Versions Vulnérables
Microsoft Internet Explorer 5.01 Service Pack 4 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 7 sous Microsoft Windows XP Service Pack 2
Microsoft Internet Explorer 7 sous Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Internet Explorer 7 sous Microsoft Windows Server 2003 x64 Edition
Solution
Appliquer les correctifs :
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
Outlook
Plusieurs
vulnérabilités ont été identifiées dans Microsoft Outlook, elles
pourraient être exploitées par des attaquants afin de compromettre un
système vulnérable ou afin de causer un déni de service.
Le premier problème résulte d'une erreur présente au niveau du
traitement d'un demande ".iCal" contenant une requête "VEVENT"
malformée, ce qui pourrait être exploité par des attaquants afin
d'exécuter des commandes arbitraires.
La seconde faille est due à une erreur présente au niveau de la gestion
des informations d'en-tête, ce qui pourrait être exploité par des
attaquants afin d'altérer le fonctionnement d'une application
vulnérable via un email malicieux.
La troisième vulnérabilité est due à un débordement de tampon présent
au niveau du traitement d'un fichier ".oss" (Office Saved Searches)
malformé, ce qui pourrait être exploité par des attaquants afin
d'exécuter des commandes arbitraires via un email spécialement conçu.
Versions Vulnérables
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Outlook 2003
Solution
Mise à jour pour Microsoft Outlook 2000 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=97CE0B32-C6AF-4C6C-ABF1-838ED89062EB
Mise à jour pour Microsoft Outlook 2002 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=1D1991C5-3DE3-4258-9120-058FFD62B4F5
Mise à jour pour Microsoft Outlook 2003 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9E4DD8AE-2564-4176-AC2E-E3760058CB56
Office
Une
vulnérabilité a été identifiée dans Microsoft Office, elle pourrait
être exploitée par des attaquants afin de compromettre un système
vulnérable. Ce problème résulte d'un débordement de tampon présent au
niveau du correcteur grammatical portugais brésilien, ce qui pourrait
être exploité par des attaquants afin d'exécuter des commandes
arbitraires en incitant un utilisateur à ouvrir un document
spécialement conçu.
Versions Vulnérables
Microsoft Office 2003 Service Pack 2 (portugais brésilien)
Microsoft Word 2003
Microsoft Excel 2003
Microsoft Outlook 2003
Microsoft Access 2003
Microsoft OneNote 2003
Microsoft PowerPoint 2003
Microsoft Publisher 2003
Microsoft Access 2003
Microsoft InfoPath 2003
Microsoft FrontPage 2003
Microsoft Visio 2003
Microsoft Visio Enterprise Architects 2003
Microsoft Office Interface Utilisateur Multilingue 2003 Service Pack 2
Microsoft Project Interface Utilisateur Multilingue 2003 Service Pack 2
Microsoft Visio Interface Utilisateur Multilingue 2003 Service Pack 2
Microsoft Office Proofing Tools 2003 Service Pack 2
Solution
Mise à jour pour Microsoft Office 2003 Service Pack 2 (portugais brésilien) :
http://www.microsoft.com/downloads/details.aspx?familyid=B828BA91-A993-41EC-839C-8995CCFAEC6B
Mise à jour pour Microsoft Office Interface Utilisateur Multilingue 2003 Service Pack 2 :
http://www.microsoft.com/downloads/details.aspx?familyid=C860DE66-DB1A-489D-8518-42CE468F5965
Mise à jour pour Microsoft Project Interface Utilisateur Multilingue 2003 Service Pack 2 :
http://www.microsoft.com/downloads/details.aspx?familyid=8F233E5D-1270-4041-9CDD-C3541B7F4B40
Mise à jour pour Microsoft Visio Interface Utilisateur Multilingue 2003 Service Pack 2 :
http://www.microsoft.com/downloads/details.aspx?familyid=C5A29C81-419C-440B-BF0B-FEC0C0708430
Mise à jour pour Microsoft Office Proofing Tools 2003 Service Pack 2 :
http://www.microsoft.com/downloads/details.aspx?familyid=51E9C97A-C35F-45AD-A587-8F08F1D34B7B
Source : FrSirt
|