Microsoft : bulletin de sécurité du mois de janvier 2007

Comme chaque mois, Microsoft a publié son nouveau bulletin de sécurité. Le nouveau cru apporte quatre mises à jour : trois jugées critiques, et une importante.

Mise à jour critiques :

• MS07-002 : plusieurs vulnérabilités critiques présentes dans Excel pourraient conduire à une exécution de code arbitraire à distance. Les versions concernées du logiciel sont : 2000, XP, 2003, X et 2004 pour Mac, ainsi que les versions 2004 et 2005 de Works Suite. La version 2007 n’est pas concernée.
• MS07-003 : plusieurs vulnérabilités critiques présentes dans Outlook pourraient conduire à une exécution de code arbitraire à distance. Les versions 2000, XP et 2003 du client de messagerie électronique sont concernées, mais pas la version 2007.
• MS07-004 : plusieurs vulnérabilités critiques présentes dans le VML (Vector Markup Language) pourraient conduire à une exécution de code arbitraire à distance. Les versions de Windows touchées sont les suivantes : 2000, XP, XP x64, Server 2003 x86, x64 et Itanium. Les versions d’Internet Explorer touchées sont les 5, 6 et 7 (sur XP). Seul Vista est épargné.

Mise à jour importante :

• MS07-001 : une vulnérabilité dans le vérificateur de grammaire portugaise/brésilienne d’Office 2003 pourrait conduire à une exécution de code arbitraire à distance. Comme indiqué, seule la version 2003 est touchée, et l’exploitation de la faille requiert l’intervention de l’utilisateur.

Comme d’habitude, les correctifs peuvent être téléchargés depuis Microsoft Update pour ceux qui ont fait la mise à jour depuis Windows Update et qui possèdent la version 2003 de la suite bureautique. Les autres pourront mettre à jour depuis Office Update, mais là encore, l’automatisation ne se fait que pour Office 2003.


Tous ceux qui possèdent une version antérieure sont invités à suivre les liens donnés pour chaque mise à jour.

Vincent Hermann le 10 janvier 2007 à 11:18 (13 441 lectures)

Tweeter

• 18 / 12 / 2006 : Wifi : Microsoft corrige silencieusement une vieille faille
• 15 / 12 / 2006 : Sécurité du PHP : débat et scission chez les développeurs
• 14 / 12 / 2006 : Microsoft : une mise à jour problématique pour Office 2004
• 13 / 12 / 2006 : Microsoft : bulletin de sécurité de décembre 2006
• 08 / 12 / 2006 : Faille critique dans le lecteur Windows Media Player
• 01 / 12 / 2006 : Adobe : failles critiques dans le contrôle ActiveX du PDF
• 24 / 11 / 2006 : Sécurité : SQL Server serait plus robuste qu'Oracle
• 25 / 10 / 2006 : Statistiques de la section anti-malware de Microsoft

Actu Précédente Actu Suivante