Pour son premier bulletin de sécurité mensuel de l’année, Microsoft joue la carte du service minimum. Quatre mises à jour sont disponibles au téléchargement, dont 3 critiques et une importante. Curieusement, la firme avait prévu à l’origine de diffuser 8 correctifs.
Microsoft n’a fourni aucun détail sur les raisons justifiant le retard de la publication des quatre autres patches. « Microsoft a probablement détecté certains problèmes de dernière minute sur les correctifs qu’il projetait de mettre en ligne. Aussi a-t-il décidé de publier uniquement les correctifs dont il était sûr plutôt que de prendre le risque de publier des correctifs instables« , a expliqué Graham Cluley, consultant technologique chez Sophos.
Par ailleurs, les correctifs diffusés ce mardi ne concernent pas les trois failles critiques dans Word déjà largement exploitées sur la Toile. Il faudra encore patienter et se méfier des fichiers à l’origine douteuse.
Correctifs critiques
MS07-002 : Cette mise à jour corrige plusieurs vulnérabilités dans Excel (enregistrement IMDATA, chaîne de caractères, Column et Palette malformés), qui pourraient permettre l’exécution de code à distance. Microsoft Office 2000 Service Pack 3, Microsoft Excel 2000, Microsoft Office XP Service Pack 3, Microsoft Excel 2002, Microsoft Office 2003 Service Pack 2, Microsoft Excel 2003, Microsoft Office Excel Viewer 2003, Microsoft Works Suite 2004 et 2005, Microsoft Office 2004 pour Mac, Microsoft Office v. X pour Mac sont concernés.
MS07-003 : Cette mise à jour corrige plusieurs vulnérabilités dans Outlook (faille dans Vevent, dans la fonction de recherche avancée et déni de service) qui pourraient permettre l’exécution de code à distance. Microsoft Office 2000 Service Pack 3, Microsoft Outlook 2000, Microsoft Office XP Service Pack 3, Microsoft Outlook 2002, Microsoft Office 2003 Service Pack 2, Microsoft Outlook 2003 sont concernés.
MS07-004 : Cette mise à jour corrige plusieurs vulnérabilités (saturation de la mémoire tampon VML) dans Internet Explorer qui pourraient permettre l’exécution de code à distance. IE v5,6,7 pour Windows 2000, XP et Server 2003 sont impactés.
Correctif important
MS07-001 : Cette mise à jour corrige une vulnérabilité dans Office lié au correcteur grammatical portugais brésilien qui pourrait permettre l’exécution de code à distance. L’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur. Office 2003 est concerné.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…