Microsoft : bulletin de sécurité de février 2007

Contrairement au mois de janvier, pas de surprise pour le bulletin de sécurité de ce mois de février qui s'avère conforme au bulletin de préavis publié cinq jours plus tôt.

Douze correctifs viennent ainsi d'être mis en ligne afin de prendre en charge vingt vulnérabilités dont près de la moitié concerne la suite bureautique Office sans jamais intéresser toutefois la dernière mouture en date de cette dernière (Vista est lui concerné avec le composant Windows Defender).


Le bulletin de février 2007
6 correctifs pour des vulnérabilités jugées critiques de type exécution de code à distance :

• Bulletin de sécurité MS07-008 : correction d'une vulnérabilité liée au contrôle ActiveX de l'aide HTML (Windows 2000 / XP / Server 2003 alors que Vista n'est pas concerné).
• Bulletin de sécurité MS07-009 : correction d'une vulnérabilité dans Microsoft Data Access Components.
• Bulletin de sécurité MS07-010 : correction d'une vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft (Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender et Microsoft ForeFront).
• Bulletin de sécurité MS07-014 : correction de six vulnérabilités dans le traitement de texte Word.
• Bulletin de sécurité MS07-015 : correction de deux vulnérabilités dans Microsoft Office (le logiciel de présentation PowerPoint et le tableur Excel).
• Bulletin de sécurité MS07-016 : correction de trois vulnérabilités intéressant Internet Explorer dont la version 7 pour XP mais pas celle dévolue à Vista.

6 correctifs pour des vulnérabilités importantes de type exécution de code à distance et élévation de privilèges :

• Bulletin de sécurité MS07-005 : correction d'une vulnérabilité dans le composant Step-by-Step Interactive Training inclus dans Windows 2000 / XP / Server 2003.
• Bulletin de sécurité MS07-006 : correction d'une vulnérabilité dans le shell Windows.
• Bulletin de sécurité MS07-007 : correction d'une vulnérabilité dans le service d' Acquisition d' Image Windows (WIA).
• Bulletin de sécurité MS07-011 : correction d'une vulnérabilité liée au composant OLE Dialog.
• Bulletin de sécurité MS07-012 : correction d'une vulnérabilité dans Microsoft Foundation Classes (Windows, Visual Studio).
• Bulletin de sécurité MS07-013 : correction d'une vulnérabilité dans Microsoft RichEdit (Windows, Office).