Microsoft vient de publier ses traditionnels correctifs mensuels. Les principaux produits ou composants impactés ce mois-ci sont Internet Explorer, Windows Vista, Excel, la librairie GDI, Media player, Virtual PC et Virtual Server.

Six bulletins sont qualifiés de critiques et permettent d'exécuter du code arbitraire sur les systèmes vulnérables :
MS07-042 : Une vulnérabilité dans les services XML Core pouvant être exploitée via une page web malicieuse (Ref. Lexsi 8925).
MS07-043 : Une vulnérabilité dans l'automatisation OLE pouvant être exploitée via une page web malicieuse (Ref. Lexsi 8926).
MS07-044 : Trois vulnérabilités dans Excel pouvant être exploitées via un fichier Excel Workspace (XLW) malicieusement formé (Ref. Lexsi 8927).

MS07-045 : Trois vulnérabilités dans des composants ActiveX et dans Internet Explorer pouvant être exploitées via une page web malicieuse (Ref. Lexsi 8928).

MS07-046 : Une vulnérabilité dans le moteur de rendu d'image de Windows (le retour de la GDI) pouvant être exploitée via un fichier image malicieusement formé (Ref. Lexsi 8929).

MS07-050 : Une vulnérabilité dans l'implémentation du standard VML pouvant être exploitée via une page web malicieuse (Ref. Lexsi 8933).

Trois bulletins sont qualifiés d'importants et permettent d'exécuter du code arbitraire sur les systèmes vulnérables :
MS07-047 : Deux vulnérabilités dans le traitement des fichiers de "skin" (extension wmz ou wmd) par Windows Media Player pouvant être exploitées via des fichier "skin" malicieusement formés (Ref. Lexsi 8930).

MS07-048 : Trois vulnérabilités dans trois composants ("widgets") de Microsoft Windows Vista pouvant être exploitées selon la nature de chaque composant (dont flux RSS malicieux) (Ref. Lexsi 8931).

MS07-049 : Une vulnérabilité dans Microsoft Virtual PC et Virtual Server permettant de sortir d'un système "guest" (exécution de code sur le système "host" ou sur les autres systèmes "guest" (Ref. Lexsi 8932).