Pour son premier bulletin de sécurité mensuel de l’année, Microsoft joue la carte du service minimum. Quatre mises à jour sont disponibles au téléchargement, dont 3 critiques et une importante. Curieusement, la firme avait prévu à l’origine de diffuser 8 correctifs.
Microsoft n’a fourni aucun détail sur les raisons justifiant le retard de la publication des quatre autres patches. « Microsoft a probablement détecté certains problèmes de dernière minute sur les correctifs qu’il projetait de mettre en ligne. Aussi a-t-il décidé de publier uniquement les correctifs dont il était sûr plutôt que de prendre le risque de publier des correctifs instables« , a expliqué Graham Cluley, consultant technologique chez Sophos.
Par ailleurs, les correctifs diffusés ce mardi ne concernent pas les trois failles critiques dans Word déjà largement exploitées sur la Toile. Il faudra encore patienter et se méfier des fichiers à l’origine douteuse.
Correctifs critiques
MS07-002 : Cette mise à jour corrige plusieurs vulnérabilités dans Excel (enregistrement IMDATA, chaîne de caractères, Column et Palette malformés), qui pourraient permettre l’exécution de code à distance. Microsoft Office 2000 Service Pack 3, Microsoft Excel 2000, Microsoft Office XP Service Pack 3, Microsoft Excel 2002, Microsoft Office 2003 Service Pack 2, Microsoft Excel 2003, Microsoft Office Excel Viewer 2003, Microsoft Works Suite 2004 et 2005, Microsoft Office 2004 pour Mac, Microsoft Office v. X pour Mac sont concernés.
MS07-003 : Cette mise à jour corrige plusieurs vulnérabilités dans Outlook (faille dans Vevent, dans la fonction de recherche avancée et déni de service) qui pourraient permettre l’exécution de code à distance. Microsoft Office 2000 Service Pack 3, Microsoft Outlook 2000, Microsoft Office XP Service Pack 3, Microsoft Outlook 2002, Microsoft Office 2003 Service Pack 2, Microsoft Outlook 2003 sont concernés.
MS07-004 : Cette mise à jour corrige plusieurs vulnérabilités (saturation de la mémoire tampon VML) dans Internet Explorer qui pourraient permettre l’exécution de code à distance. IE v5,6,7 pour Windows 2000, XP et Server 2003 sont impactés.
Correctif important
MS07-001 : Cette mise à jour corrige une vulnérabilité dans Office lié au correcteur grammatical portugais brésilien qui pourrait permettre l’exécution de code à distance. L’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur. Office 2003 est concerné.
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…