actualit�
 L'actualité informatique et multimédia
 Microsoft : bulletin de sécurité de février 2007
 En février, fais ce qu'il te plait.... ou pas
Sécurité

Nous le savions depuis la semaine dernière, le bulletin de sécurité de février chez Microsoft est assez étoffé. Ce sont douze mises à jour de sécurité qui sont proposées, réparties en six critiques et six importantes.

Mises à jour critiques :
  • MS07-008 : Une vulnérabilité liée au contrôle ActiveX de l'aide HTML pourrait permettre l'exécution de code à distance. Cette faille critique affecte toutes les versions de Windows 2000, XP et Server 2003 (x86, x64 et Itanium).
  • MS07-009 : Une vulnérabilité dans Microsoft Data Access Components (MDAC) pourrait permettre l'exécution de code à distance. Cette faille critique affecte un panel de versions dépendant du système sur lequel le composant est installé (voir fiche détaillée).
  • MS007-010 : Une vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft pourrait permettre l'exécution de code à distance. Cette faille critique affecte Windows Live OneCare, Antigen pour Exchange Server 9.x et pour SMTP Server 9.x, Windows Defender x86, x64 et Vista, Forefront Security pour Exchange Server 10 et pour SharePoint Server 10.
  • MS07-014 : Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance. Ces failles critiques concernent les versions 2000, XP, 2003 et 2004 de Word, ainsi que Works Suite 2004, 2005 et 2006. Office 2007 n’est pas concerné.
  • MS07-015 : Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance. Ces failles critiques affectent les versions 2000, XP, 2003 et 2004 d’Office, ainsi que Project 2000 et 2002 et Visio 2002.
  • MS07-016 : Mise à jour de sécurité cumulative pour Internet Explorer. Cette mise à jour corrige plusieurs failles critiques d’Internet Explorer 5 et 6 sous Windows 2000, XP, XP x64, Server 2003 pour x86, x64 et Itanium.

Mises à jour importantes :
  • MS07-005 : Une vulnérabilité dans Step-by-Step Interactive Training pourrait permettre l'exécution de code à distance. Cette faille importante affecte toutes les versions de Windows 2000, Xp et Server 2003.
  • MS07-006 : Une vulnérabilité dans le shell Windows pourrait permettre une élévation de privilèges. Cette faille importante affecte toutes les versions de Windows XP et Server 2003.
  • MS07-007 : Une vulnérabilité dans le service d'Acquisition d'images Windows (WIA) pourrait permettre l'élévation de privilèges. Cette faille importante affecte Windows XP Service Pack 2.
  • MS07-011 : Une vulnérabilité liée au composant OLE Dialog pourrait permettre l’exécution de code à distance. Cette faille importante affecte toutes les versions de Windows 2000, XP et Server 2003.
  • MS07-012 : Une vulnérabilité dans MFC (Microsoft Foundation Classes) pourrait permettre l’exécution de code à distance. Cette faille importante affecte toutes les versions de Windows 2000, XP et Server 2003, ainsi que les versions 2002 et 2003 de Visual Studio .NET.
  • MS07-013 : Une vulnérabilité dans RichEdit pourrait permettre l’exécution de code à distance. Cette faille affecte toutes les versions de Windows 2000, XP et Server 2003, ainsi que les versions 2000, Xp, 2003 et 2004 d’Office, Project 2000 et 2002 et Visio 2002.
Comme d’habitude, ces mises à jour devraient arriver automatiquement via le service adéquat s’il est activé. Dans le cas contraire, vous pouvez vous connecter à Microsoft Update pour les télécharger, ou bien suivre le lien de chaque rapport de sécurité pour télécharger manuellement le correctif qui vous intéresse.

Rédigée par le mercredi 14 février 2007 à 10h00 (16124 lectures)
Source de l'INformation : Microsoft
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 55 commentaires dont 55 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

09 février 2007   Microsoft : 12 patchs pour le prochain bulletin de sécurité
07 février 2007   OneCare échoue au test VB100 de Virus Bulletin
10 janvier 2007   Microsoft : bulletin de sécurité du mois de janvier 2007
18 décembre 2006   Wifi : Microsoft corrige silencieusement une vieille faille
15 décembre 2006   Sécurité du PHP : débat et scission chez les développeurs
13 décembre 2006   Microsoft : bulletin de sécurité de décembre 2006
08 décembre 2006   Faille critique dans le lecteur Windows Media Player
01 décembre 2006   Adobe : failles critiques dans le contrôle ActiveX du PDF

Recherches relatives : microsoft - bulletin - sécurité - février