Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links

Skip Navigation Links Accueil > Publications > Programmes > Gestion des urgences > Intervention > CCRIC > Diffusions analytiques > AV07-101 : Bulletins de sécurité Microsoft pour le mois de novembre

Liens institutionnels

Bulletins de sécurité Microsoft pour le mois de novembre

AV07-101
Date : 14 novembre 2007

Objet

Cet avis a pour objet d’attirer votre attention sur les deux vulnérabilités (dont une critique) décelées dans certains produits Microsoft.

Évaluation

On a identifié les deux vulnérabilités suivantes :

• MS07-061 Une vulnérabilité liée au traitement des URI dans Windows pourrait permettre l'exécution de code à distance

(943460) 
---------   
Détails : Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont le shell Windows traite les URI

spécialement conçus qui lui sont transmis. Si le shell Windows n'a pas procédé à une validation suffisante de ces URI, un

attaquant pourrait exploiter cette vulnérabilité et exécuter du code arbitraire.
Type de vulnérabilité : Exécution de code à distance
Indice de gravité maximum : Critique
Logiciels touchés : Windows XP SP2, Windows XP Pro x64, Windows XP Pro x64 SP2, Windows Server 2003 SP1 et SP2, Windows

Server 2003 x64, Windows 2003 Server x64 SP2, Windows Server 2003 SP1 et SP2 pour systèmes Itanium
Référence CVE : CVE-2007-3896
http://www.microsoft.com/france/technet/security/bulletin/ms07-061.mspx

• MS07-062 Une vulnérabilité dans DNS pourrait permettre une usurpation de contenu (941672) 
---------   
Détails : Cette vulnérabilité d'usurpation de contenu existe dans les serveurs DNS Windows et pourrait permettre à un

attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic

Internet destiné à des emplacements légitimes.
Type de vulnérabilité : Usurpation
Indice de gravité maximum : Importante
Logiciels touchés : Windows 2000 SP4, Windows 2003 Server SP1 et SP2 (y compris les systèmes Itanium)
Référence CVE : CVE-2007-3898   
http://www.microsoft.com/france/technet/security/bulletin/ms07-062.mspx

Mesure suggérée

Le CCRIC recommande aux administrateurs de tester et d’installer les mises à jour à la première occasion.

http://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx

Avis aux lecteurs

Sécurité publique Canada (SP) recueille des renseignements concernant les menaces et les incidents cybernétiques et matériels contre les infrastructures essentielles (IE) du Canada. Ceci permet à SP de surveiller et d'analyser les menaces et de diffuser des alertes, des avis de sécurité, ainsi que d'autres produits d'information à nos partenaires.

Le Centre des opérations du gouvernement (COG) représente le centre de coordination stratégique du gouvernement du Canada, dans sa réponse aux événements ponctuels et aux tendances émergentes qui sont d'intérêt d'envergure nationale, incluant les menaces contre et les incidents affectant les infrastructures essentielles (IE) du Canada. Le COG recueille, partage et coordonne les flux d'informations avec les différents ministères et organismes fédéraux, les partenaires des provinces et territoires ainsi que les partenaires internationaux.

En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au :

Téléphone : 613-991-7000
Télécopieur : 613-996-0995
Télécopieur sécuritaire : 613-991-7094
Courriel : goc-cog@sp-ps.gc.ca

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SP :

Téléphone : 613-944-4875 ou 1-800-830-3118
Télécopieur : 613-998-9589
Courriel : communications@sp-ps.gc.ca

Date de modification : 2007-11-14
Haut de la page
Haut de la page
Avis importants