Microsoft a mis en ligne 5 nouveaux correctifs pour le mois d’avril, dont un concernant Windows Vista.  Ainsi, 4 correctifs viennent corriger des vulnérabilités critiques concernant l’exécution de code à distance et un autre corrige une faille de sécurité importante de type élévation de privilèges.  Pour obtenir plus de détails sur les correctifs, lire la suite.

Le bulletin de sécurité Microsoft pour avril 2007
4 correctifs pour des vulnérabilités critiques de type exécution de code à distance :

• Bulletin de sécurité MS07-18 : correction de deux vulnérabilités présentes dans Microsoft Content Management Server 2001 SP1 et 2002 SP2.
• Bulletin de sécurité MS07-19 : correction d'une vulnérabilité de corruption de mémoire dans Universal Plug and Play plus connu sous le sigle UPnP (seul Windows XP SP2 est concerné).
• Bulletin de sécurité MS07-20 : correction d'une vulnérabilité liée au traitement des URL dans Microsoft Agent (Vista non concerné).
• Bulletin de sécurité MS07-21 : correction de trois vulnérabilités dans Client / Server Runtime Subsystem, processus pour la gestion des fenêtres et des éléments graphiques de Windows (le célèbre csrss.exe). C'est ladite mise à jour destinée à tous les Windows récents dont Vista.

1 correctif pour une vulnérabilité importante de type élévation de privilèges :

• Bulletin de sécurité MS07-22 : correction d'une vulnérabilité d'élévation locale des privilèges dans le noyau Windows (2000, XP, Server 2003).
  

Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.
Source : GNT