Sévérité : Haut

9 octobre 2007

Résumé :

Aujourd'hui, Microsoft a libéré trois bulletins de sécurité décrivant les vulnérabilités qui affectent Windows et des composants embarquant avec lui. Un attaquant à distance a pu exploiter le plus mauvais de ces pailles d'exécuter le code sur votre PC de Windows, potentiellement gagnant la commande complète de lui. Pour une table récapitulant brièvement que les vulnérabilités affectent que les versions de Windows, voient Microsoft Résumé de bulletin de sécurité pour octobre et augmentez la section, « a affecté l'endroit de logiciel et de téléchargement. » Si vous contrôlez un réseau de Windows, vous devriez télécharger, examiner, et déployer les pièces rapportées appropriées de Windows dans tout votre réseau aussitôt que possible.

Exposition :

Trois vulnérabilités de détail de bulletins de la sécurité de Microsoft ont trouvé dedans, ou affectant, des composants de Windows. Chaque vulnérabilité affecte différentes versions de Windows jusqu'à un degré différent. Le résumé au-dessous des listes les vulnérabilités de le plus haut à la plus basse sévérité.

MS07-055 : Vulnérabilité à distance d'exécution de code de visionneuse d'image de Kodak

La visionneuse d'image de Kodak se transporte avec Windows et te permet de regarder des images numériques. Malheureusement, la visionneuse d'image de Kodak souffre « d'une vulnérabilité d'exécution de code » non spécifiée impliquant la manière qu'elle analyse des images particulièrement ouvrées. En attirant un de vos utilisateurs dans l'ouverture et le visionnement une image malveillante (par exemple, une d'un site Web ou attachée à un email), un attaquant pourrait exploiter cette vulnérabilité pour exécuter le code sur la machine de votre utilisateur, avec les privilèges de votre utilisateur. Si votre utilisateur a administratif local