A chaque mois son lot de correctifs Microsoft à l’occasion du « Patch Tuesday ». Ce mois-ci, Microsoft nous offre seulement trois bulletins, à savoir un critique et deux importants (dont une révision d’un bulletin datant d’août 2007). Les produits impactés sont Windows XP, 2000, 2003 Server, ainsi que Virtual PC et Virtual Server.

La première vulnérabilité, qualifiée de critique, que nous connaissons bien (ici et ici) :
MS07-061 : une vulnérabilité pouvant permettre l’exécution de code arbitraire, présente dans Windows XP et Server 2003, concerne la gestion des URI et a été introduite par l’installation d’Internet Explorer 7. (Ref. Lexsi 8846) et (Ref. Lexsi 9077).

Les deux dernières vulnérabilités sont qualifiées d’importantes :
MS07-062 : une vulnérabilité dans les serveurs DNS Windows, pourrait permettre à un attaquant d’usurper l’identité d’un site web grâce à l’envoi de réponses spécialement formées à des requêtes DNS (Ref. Lexsi 9295).
MS07-049 : dans certains cas, la mise à jour précédente concernant cette vulnérabilité (publiée en août 2007), ne s’installait pas correctement. Microsoft a donc décidé de sortir une nouvelle version du correctif (Ref. Lexsi 8932).

Peu de vulnérabilités, donc, corrigées ce mois-ci, mais Microsoft nous gratifie tout de même d’un correctif que l’on attendait depuis fin juillet, concernant la vulnérabilité sur la gestion des URI.