Microsoft a aujourd'hui libéré son août 2007 bulletin de sécurité, qui inclut neuf mises à jour: Six sont indiqués en tant que « critique » par le logiciel géant et trois sont considérés « importants. » Deux pièces rapportées affectent des produits de Microsoft sur le Mac, et on affecte Windows Vista. Toutes les pièces rapportées de sécurité de Microsoft pour le logiciel de Windows et de Office sont disponibles par l'intermédiaire de la mise à jour de Microsoft ou par l'intermédiaire des différents bulletins détaillés ci-dessous.

MS07-042: Critique
La « vulnérabilité intitulée dans des services de noyau de Microsoft XML pourrait permettre l'exécution à distance de code (936227) » que ce bulletin affecte des utilisateurs des services de noyau de Microsoft XML dans Windows 2000, serveur de Windows 2003, et Windows Vista ; elle affecte également le serveur 2003de Microsoft Office, 2007 de Office et de Microsoft Office SharePoint ; et elle adresse la vulnérabilité détaillée dans CVE-2007-2223. L'exploitation réussie a pu mener à l'exécution à distance de code.

MS07-043: Critique
La « vulnérabilité intitulée dans l'automation OLE pourrait permettre l'exécution à distance de code (921503) » que ce bulletin affecte des utilisateurs de Windows 2000, de Windows XP, de serveur de Windows 2003 (toutes les éditions), de Microsoft Office 2004 pour le paquet de service de Mac, 6,0 et de Microsoft Visual Basic 6 , et n'affecte pas Windows Vista (32- et éditions 64-bit). Il adresse la vulnérabilité détaillée dans CVE-2007-2224. L'exploitation réussie a pu mener à l'exécution à distance de code.

MS07-044: Critique
La « vulnérabilité intitulée dans Microsoft Excel pourrait permettre l'exécution à distance de code (940965) » que ce bulletin affecte des utilisateurs de paquet 2000 de service de Microsoft Office 3, de Microsoft Office XP, de paquet 2003 de service de Microsoft Office 2, de visionneuse de Microsoft Excel 2003 et de Microsoft Office 2004 pour Mac. Elle adresse la vulnérabilité détaillée dans CVE-2007-3890. L'exploitation réussie a pu mener à l'exécution à distance de code.

MS07-045: Critique
Intitulé « la mise à jour cumulative de sécurité ce bulletin pour937143 Internet Explorer () » affecte des utilisateurs de Windows 2000, de serveur de Windows 2003, de Windows XP et de Windows Vista, versions courantes de Internet Explorer 5,01, 6,0 et 7,0. Elle adresse les vulnérabilités détaillées dans CVE-2007-0943, CVE-2007-2216 et CVE-2007-3041. L'exploitation réussie pourrait permettre l'exploitation à distance si un utilisateur regardait une page Web particulièrement ouvrée en utilisant Internet Explorer.

MS07-046: Critique
La « vulnérabilité intitulée dans GDI pourrait permettre l'exécution à distance de code (938829) » que ce bulletin affecte des utilisateurs du serveur SP1 2000de Microsoft Windows, de Windows XP et 2003 de Windows, et n'affecte pas le professionnel de Windows XP, le serveur SP2 2003 de Windows et le Windows Vista. Il adresse la vulnérabilité détaillée dans CVE-2007-3034. L'exploitation réussie pourrait permettre à un utilisateur vulnérable d'ouvrir un E-mail avec une image particulièrement ouvrée qui pourrait potentiellement permettre l'exécution à distance de code.

MS07-047: Important
Les « vulnérabilités intitulées dans Windows Media Player pourraient permettre l'exécution à distance de code (936782) » que ce bulletin affecte des utilisateurs de Windows 2000, de serveur de Windows 2003, de Windows XP et de Windows Vista, Windows Media Player courant 7,1 9, 10 et 11. Il adresse les vulnérabilités détaillées dans CVE-2007-3037 et CVE-2007-3035. L'exploitation réussie pourrait permettre l'exploitation de code si un utilisateur regardait un dossier particulièrement ouvré dans Windows Media Player.

MS07-048: Important
Les « vulnérabilités intitulées dans des instruments de Windows pourraient permettre l'exécution à distance de code (938123) » que ce bulletin affecte des utilisateurs de Windows Vista seulement, et adresse les vulnérabilités détaillées dans CVE-2007-3033, CVE-2007-3032 et CVE-2007-3891. L'exploitation réussie a pu permettre à un attaquant à distance anonyme de courir le code avec les privilèges du noter-sur l'utilisateur.

MS07-049: Important
La « vulnérabilité intitulée dans PC virtuel et Virtual Server pourrait permettre l'altitude du privilège (937986) » que ce bulletin affecte des utilisateurs de Microsoft PC virtuel 2004, édition standard 2005 de Virtual Server de Microsoft, édition d'entreprise 2005 de Virtual Server de Microsoft, édition standard 2005 du Virtual Server R2 de Microsoft, édition d'entreprise 2005 du Virtual Server R2 de Microsoft, Microsoft PC virtuel pour la version de Mac 6,1 et Microsoft PC virtuel pour la version de Mac 7. Il adresse la vulnérabilité détaillée dans CVE-2007-0948. L'exploitation réussie a pu permettre à un attaquant de profiter d'une altitude des privilèges.

MS07-050: Critique
La « vulnérabilité intitulée dans la langue de marge bénéficiaire bénéficiaire de vecteur pourrait permettre l'exécution à distance de code (938127) » que ce bulletin affecte des utilisateurs de Windows 2000, de serveur de Windows 2003, de Windows XP et de Windows Vista, versions courantes de Internet Explorer 5,01, 6,0 et 7,0. Elle adresse la vulnérabilité détaillée dans CVE-2007-1749. L'exploitation réussie a pu mener à l'exécution à distance de code.