Les traditionnels correctifs mensuels de Microsoft viennent d'être publiés. Ce mois-ci, un seul bulletin est qualifié de critique, et trois d'importants. Les produits impactés sont Microsoft Agent, MSN et Live Messenger, Windows Services for UNIX et Visual Studio.

Parmi ces bulletins, trois permettent l'exécution de code arbitraire :
MS07-051 : Une vulnérabilité de type débordement de tampon dans la pile dans Microsoft Agent pouvant être exploitée via une page web malicieuse (Ref. Lexsi 9035).
MS07-052 : Une vulnérabilité de type débordement de tampon dans la pile dans Microsoft Visual Studio pouvant être exploitée via un fichier RPT spécialement formé (Ref. Lexsi 7805).
MS07-054 : Une vulnérabilité de type débordement de tampon dans le tas dans Microsoft MSN et Live Messenger pouvant être exploitée via la fonctionnalité de vidéo conférence (Ref. Lexsi 8991).

La vulnérabilité suivante rend possible une élévation de privilèges :
MS07-053 : Une vulnérabilité de type élévation de privilèges dans Microsoft Services for UNIX (Ref. Lexsi 9037).

L'exécution de code arbitraire par le biais de l'une de ces vulnérabilités n'est heureusement possible que par une interaction avec l'utilisateur, en lui faisant ouvrir un fichier ou une page web spécialement formés, ou en lui proposant une conférence vidéo pour la vulnérabilité impactant MSN et Live Messenger.
Encore une fois, il faut bien sûr s'assurer de ne jamais accepter d'ouvrir un contenu quelconque dont la provenance n'est pas sûre.