Pour son premier bulletin de sécurité mensuel de l'année, Microsoft joue la carte du service minimum.
Pour son premier bulletin de sécurité mensuel de l'année, Microsoft joue la carte du service minimum.
Quatre mises à jour sont disponibles au téléchargement, dont trois critiques et une importante. Curieusement, la firme avait prévu à l'origine de diffuser huit correctifs.
Microsoft n´a fourni aucun détail sur les raisons justifiant le retard de la publication des quatre autres correctifs.
«Microsoft a probablement détecté certains problèmes de dernière minute sur les correctifs qu´il projetait de mettre en ligne. Aussi a-t-il décidé de publier uniquement les correctifs dont il était sûr plutôt que de prendre le risque de publier des correctifs instables», a expliqué Graham Cluley, consultant technologique chez Sophos.
Les correctifs diffusés ce mardi ne concernent pas les trois failles critiques dans Word déjà largement exploitées sur la Toile. Il faudra encore patienter et se méfier des fichiers à l'origine douteuse.
Correctifs critiques
MS07-002: Cette mise à jour corrige plusieurs vulnérabilités dans Excel (enregistrement IMDATA, chaîne de caractères, Column et Palette malformés), qui pourraient permettre l'exécution de code à distance.
Microsoft Office 2000 Service Pack 3, Microsoft Excel 2000, Microsoft Office XP Service Pack 3, Microsoft Excel 2002, Microsoft Office 2003 Service Pack 2, Microsoft Excel 2003, Microsoft Office Excel Viewer 2003, Microsoft Works Suite 2004 et 2005, Microsoft Office 2004 pour Mac, Microsoft Office v. X pour Mac sont concernés.
MS07-003: Cette mise à jour corrige plusieurs vulnérabilités dans Outlook (faille dans Vevent, dans la fonction de recherche avancée et déni de service) qui pourraient permettre l'exécution de code à distance. Microsoft Office 2000 Service Pack 3, Microsoft Outlook 2000, Microsoft Office XP Service Pack 3, Microsoft Outlook 2002, Microsoft Office 2003 Service Pack 2, Microsoft Outlook 2003 sont concernés.
MS07-004: Cette mise à jour corrige plusieurs vulnérabilités (saturation de la mémoire tampon VML) dans Internet Explorer qui pourraient permettre l'exécution de code à distance. IE v5,6,7 pour Windows 2000, XP et Server 2003 sont impactés.
Correctif important
MS07-001: Cette mise à jour corrige une vulnérabilité dans Office lié au correcteur grammatical portugais brésilien qui pourrait permettre l'exécution de code à distance. L´exploitation de cette vulnérabilité nécessite une interaction avec l´utilisateur. Office 2003 est concerné.