ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Microsoft : bulletin de sécurité de février 2007

En février, fais ce qu'il te plait.... ou pas

Nous le savions depuis la semaine dernière, le bulletin de sécurité de février chez Microsoft est assez étoffé. Ce sont douze mises à jour de sécurité qui sont proposées, réparties en six critiques et six importantes.

Mises à jour critiques :
  • MS07-008 : Une vulnérabilité liée au contrôle ActiveX de l'aide HTML pourrait permettre l'exécution de code à distance. Cette faille critique affecte toutes les versions de Windows 2000, XP et Server 2003 (x86, x64 et Itanium).
  • MS07-009 : Une vulnérabilité dans Microsoft Data Access Components (MDAC) pourrait permettre l'exécution de code à distance. Cette faille critique affecte un panel de versions dépendant du système sur lequel le composant est installé (voir fiche détaillée).
  • MS007-010 : Une vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft pourrait permettre l'exécution de code à distance. Cette faille critique affecte Windows Live OneCare, Antigen pour Exchange Server 9.x et pour SMTP Server 9.x, Windows Defender x86, x64 et Vista, Forefront Security pour Exchange Server 10 et pour SharePoint Server 10.
  • MS07-014 : Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance. Ces failles critiques concernent les versions 2000, XP, 2003 et 2004 de Word, ainsi que Works Suite 2004, 2005 et 2006. Office 2007 n’est pas concerné.
  • MS07-015 : Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance. Ces failles critiques affectent les versions 2000, XP, 2003 et 2004 d’Office, ainsi que Project 2000 et 2002 et Visio 2002.
  • MS07-016 : Mise à jour de sécurité cumulative pour Internet Explorer. Cette mise à jour corrige plusieurs failles critiques d’Internet Explorer 5 et 6 sous Windows 2000, XP, XP x64, Server 2003 pour x86, x64 et Itanium.

Mises à jour importantes :
  • MS07-005 : Une vulnérabilité dans Step-by-Step Interactive Training pourrait permettre l'exécution de code à distance. Cette faille importante affecte toutes les versions de Windows 2000, Xp et Server 2003.
  • MS07-006 : Une vulnérabilité dans le shell Windows pourrait permettre une élévation de privilèges. Cette faille importante affecte toutes les versions de Windows XP et Server 2003.
  • MS07-007 : Une vulnérabilité dans le service d'Acquisition d'images Windows (WIA) pourrait permettre l'élévation de privilèges. Cette faille importante affecte Windows XP Service Pack 2.
  • MS07-011 : Une vulnérabilité liée au composant OLE Dialog pourrait permettre l’exécution de code à distance. Cette faille importante affecte toutes les versions de Windows 2000, XP et Server 2003.
  • MS07-012 : Une vulnérabilité dans MFC (Microsoft Foundation Classes) pourrait permettre l’exécution de code à distance. Cette faille importante affecte toutes les versions de Windows 2000, XP et Server 2003, ainsi que les versions 2002 et 2003 de Visual Studio .NET.
  • MS07-013 : Une vulnérabilité dans RichEdit pourrait permettre l’exécution de code à distance. Cette faille affecte toutes les versions de Windows 2000, XP et Server 2003, ainsi que les versions 2000, Xp, 2003 et 2004 d’Office, Project 2000 et 2002 et Visio 2002.
Comme d’habitude, ces mises à jour devraient arriver automatiquement via le service adéquat s’il est activé. Dans le cas contraire, vous pouvez vous connecter à Microsoft Update pour les télécharger, ou bien suivre le lien de chaque rapport de sécurité pour télécharger manuellement le correctif qui vous intéresse.
Source : Microsoft
le 14 février 2007 à 10:00 (17 339 lectures)