Pour gérer vos consentements :
Categories: Sécurité

Patch Day Microsoft : seulement 4 correctifs

Pour son premier bulletin de sécurité mensuel de l’année, Microsoft joue la carte du service minimum. Quatre mises à jour sont disponibles au téléchargement, dont 3 critiques et une importante. Curieusement, la firme avait prévu à l’origine de diffuser 8 correctifs.

Microsoft n’a fourni aucun détail sur les raisons justifiant le retard de la publication des quatre autres patches. « Microsoft a probablement détecté certains problèmes de dernière minute sur les correctifs qu’il projetait de mettre en ligne. Aussi a-t-il décidé de publier uniquement les correctifs dont il était sûr plutôt que de prendre le risque de publier des correctifs instables« , a expliqué Graham Cluley, consultant technologique chez Sophos.

Par ailleurs, les correctifs diffusés ce mardi ne concernent pas les trois failles critiques dans Word déjà largement exploitées sur la Toile. Il faudra encore patienter et se méfier des fichiers à l’origine douteuse.

Correctifs critiques

MS07-002 : Cette mise à jour corrige plusieurs vulnérabilités dans Excel (enregistrement IMDATA, chaîne de caractères, Column et Palette malformés), qui pourraient permettre l’exécution de code à distance. Microsoft Office 2000 Service Pack 3, Microsoft Excel 2000, Microsoft Office XP Service Pack 3, Microsoft Excel 2002, Microsoft Office 2003 Service Pack 2, Microsoft Excel 2003, Microsoft Office Excel Viewer 2003, Microsoft Works Suite 2004 et 2005, Microsoft Office 2004 pour Mac, Microsoft Office v. X pour Mac sont concernés.

MS07-003 : Cette mise à jour corrige plusieurs vulnérabilités dans Outlook (faille dans Vevent, dans la fonction de recherche avancée et déni de service) qui pourraient permettre l’exécution de code à distance. Microsoft Office 2000 Service Pack 3, Microsoft Outlook 2000, Microsoft Office XP Service Pack 3, Microsoft Outlook 2002, Microsoft Office 2003 Service Pack 2, Microsoft Outlook 2003 sont concernés.

MS07-004 : Cette mise à jour corrige plusieurs vulnérabilités (saturation de la mémoire tampon VML) dans Internet Explorer qui pourraient permettre l’exécution de code à distance. IE v5,6,7 pour Windows 2000, XP et Server 2003 sont impactés.

Correctif important

MS07-001 : Cette mise à jour corrige une vulnérabilité dans Office lié au correcteur grammatical portugais brésilien qui pourrait permettre l’exécution de code à distance. L’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur. Office 2003 est concerné.

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

5 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

8 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

10 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

10 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

10 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

1 jour ago