Microsoft publiait hier soir son bulletin de sécurité de novembre qui ne contient, ce mois-ci, que deux patchs de sécurité. Le premier concerne uniquement les éditions serveurs de Windows à savoir Windows 2000 Server et Windows Server 2003 et plus précisément leur service DNS utilisé pour la résolution des noms. Le service DNS de Windows est en effet touché par une faille de sécurité de type Spoofing DNS qualifiée d'importante par Microsoft puisqu'elle permet à un utilisateur malintentionné d'intercepter l'identifiant d'une transaction DNS et donc de renvoyer au client une autre adresse IP que celle configurée dans le serveur.

La seconde faille de sécurité est, elle, qualifiée de critique par Microsoft à savoir le degré de dangerosité maximal. Cette faille concerne le module de gestion des URL du navigateur Internet Explorer 7.0. Certaines séquences commençant par le caractère % peuvent en effet permettre à un pirate d'exécuter du code malveillant sur la machine visée par l'attaque. Il est donc très important d'installer ce patch si vous possédez Windows Server 2003 ou Windows XP ainsi que le navigateur IE7. Windows Vista n'est pas concerné.

• Bulletin MS07-061 / patch KB943460 pour Internet Explorer 7.0 et Windows 2003/XP
• Bulletin MS07-062 / patch KB941672 pour le service DNS de Windows 2000/2003

Les définitions du filtre antispam et antiphishing du client de messagerie inclus dans Windows Vista à savoir Windows Mail ont aussi été mises à jour tout comme l'utilitaire antivirus Windows Malicious Software Removal Tool.

Pour installer automatiquement les mises à jour de sécurité ci-dessus, rendez-vous sur Microsoft Update (MU) ou sur Windows Update (WU). Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 11 décembre 2007.

Actualité publiée par Julien Sambourg le mercredi 14 novembre 2007 à 08:18
Commenter cette actualité
Marque associée : Microsoft
Flux RSS des actualités TousLesDrivers.com