Pour son premier bulletin de sécurité mensuel de l’année, Microsoft joue la carte du service minimum. Quatre mises à jour sont disponibles au téléchargement, dont 3 critiques et une importante. Curieusement, la firme avait prévu à l’origine de diffuser 8 correctifs.
Microsoft n’a fourni aucun détail sur les raisons justifiant le retard de la publication des quatre autres patches. « Microsoft a probablement détecté certains problèmes de dernière minute sur les correctifs qu’il projetait de mettre en ligne. Aussi a-t-il décidé de publier uniquement les correctifs dont il était sûr plutôt que de prendre le risque de publier des correctifs instables« , a expliqué Graham Cluley, consultant technologique chez Sophos.
Par ailleurs, les correctifs diffusés ce mardi ne concernent pas les trois failles critiques dans Word déjà largement exploitées sur la Toile. Il faudra encore patienter et se méfier des fichiers à l’origine douteuse.
Correctifs critiques
MS07-002 : Cette mise à jour corrige plusieurs vulnérabilités dans Excel (enregistrement IMDATA, chaîne de caractères, Column et Palette malformés), qui pourraient permettre l’exécution de code à distance. Microsoft Office 2000 Service Pack 3, Microsoft Excel 2000, Microsoft Office XP Service Pack 3, Microsoft Excel 2002, Microsoft Office 2003 Service Pack 2, Microsoft Excel 2003, Microsoft Office Excel Viewer 2003, Microsoft Works Suite 2004 et 2005, Microsoft Office 2004 pour Mac, Microsoft Office v. X pour Mac sont concernés.
MS07-003 : Cette mise à jour corrige plusieurs vulnérabilités dans Outlook (faille dans Vevent, dans la fonction de recherche avancée et déni de service) qui pourraient permettre l’exécution de code à distance. Microsoft Office 2000 Service Pack 3, Microsoft Outlook 2000, Microsoft Office XP Service Pack 3, Microsoft Outlook 2002, Microsoft Office 2003 Service Pack 2, Microsoft Outlook 2003 sont concernés.
MS07-004 : Cette mise à jour corrige plusieurs vulnérabilités (saturation de la mémoire tampon VML) dans Internet Explorer qui pourraient permettre l’exécution de code à distance. IE v5,6,7 pour Windows 2000, XP et Server 2003 sont impactés.
Correctif important
MS07-001 : Cette mise à jour corrige une vulnérabilité dans Office lié au correcteur grammatical portugais brésilien qui pourrait permettre l’exécution de code à distance. L’exploitation de cette vulnérabilité nécessite une interaction avec l’utilisateur. Office 2003 est concerné.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…