Microsoft vient de publier ses traditionnels correctifs mensuels. Les principaux produits impactés ce mois-ci sont IIS, Excel, Active Directory et .NET Framework.

Trois bulletins sont qualifiés de critiques et permettent d'exécuter du code arbitraire sur les systèmes vulnérables :
MS07-036 : trois vulnérabilités dans Excel pouvant être exploitées via un fichier malicieusement formé (Ref. Lexsi 8752).
MS07-039 : deux vulnérabilités dans Active Directory pouvant être exploitées par un attaquant distant via une requête LDAP malicieusement formée (Ref. Lexsi 8753).
MS07-040 : trois vulnérabilités dans le Framework .NET pouvant être exploitées via une page web ou un courriel malicieux (Ref. Lexsi 8754).

Deux bulletins sont qualifiés d'importants et permettent d'exécuter du code arbitraire sur les systèmes vulnérables :
MS07-037 : une vulnérabilité dans Publisher pouvant être exploitée via un fichier malicieusement formé (Ref. Lexsi 8757).
MS07-041 : une vulnérabilité dans Internet Information Server pouvant être exploitée via une URL malicieusement formée (Ref. Lexsi 8755).

Un dernier bulletin est qualifié de modéré :
MS07-038 : contournement de certaines règles de pare-feu de Windows Vista pouvant être exploitées par un attaquant distant (Ref. Lexsi 8756).