Patch Day Microsoft d'Octobre
Par Fabien PERIGAUD, mercredi 10 octobre 2007 à 14:21 :: General :: #186 :: rss
Les correctifs de Microsoft du mois d'octobre viennent d'être publiés aujourd'hui. Au menu, pas moins de 4 bulletins critiques, et 2 qualifiés d'importants. Au total, 9 vulnérabilités sont corrigées. Les produits impactés sont Microsoft Windows, Microsoft Outlook Express et Windows Mail, Microsoft Internet Explorer, Microsoft Windows SharePoint Services et Office SharePoint Server, et enfin Microsoft Word.
Parmi ces bulletins, quatre permettent l'exécution de code arbitraire :
MS07-055 : Une vulnérabilité permettant l'exécution de code arbitraire dans Kodak Image Viewer pouvant être exploitée via une image malicieuse 
(Ref. Lexsi 9140).
MS07-056 : Une vulnérabilité de type débordement de tampon dans le tas dans Microsoft Outlook Express et Windows Mail pouvant être exploitée via une page web malicieuse (Ref. Lexsi 9141).
MS07-057 : Plusieurs vulnérabilités, dont l'une permettant l'exécution de code arbitraire dans Internet Explorer pouvant être exploitée via une page web malicieuse (Ref. Lexsi 9142).
MS07-060 : Une vulnérabilité permettant l'exécution de code arbitraire dans Microsoft Word pouvant être exploitée via un fichier malicieux (Ref. Lexsi 9143).
Les autres vulnérabilités rendent possible des attaques de type déni de service, cross-site scripting ou spoofing d'adresse web :
MS07-057 : Plusieurs vulnérabilités, dont trois permettant d'usurper la barre d'adresse dans Internet Explorer, pouvant être exploitées via une page web malicieuse (Ref. Lexsi 9142), (Ref. Lexsi 8796) et (Ref. Lexsi 8203). Deux d'entre elles avaient déjà été publiées en février et juillet 2007.
MS07-058 : Une vulnérabilité de type déni de service distant dans le service RPC de Microsoft Windows (Ref. Lexsi 9144).
MS07-059 : Une vulnérabilité de type cross-site scripting dans Microsoft Windows SharePoint Services et Office SharePoint Server, pouvant être exploitée via une page web malicieuse (Ref. Lexsi 8552). Cette vulnérabilité avait été rendue publique en mai dernier.
Cette fois-ci encore, les exécutions de code arbitraire ne sont fort heureusement pas possible sans une interaction de la part de l'utilisateur, en lui fournissant un fichier malicieux ou en l'incitant à visiter une page web spécialement formée. Il est donc conseillé une fois de plus de ne pas ouvrir de contenu dont la provenance n'a pas été vérifiée.