Microsoft : bulletin de sécurité de janvier 2007

Le par  |  4 commentaire(s)
Windows XP patch pansement

Après avoir prévu 8 correctifs jeudi avant de se raviser pour en annoncer 4, Microsoft vient de confirmer ce dernier chiffre avec la mise en ligne de ses quatre premières rustines inaugurales de l'année 2007 destinées à combler un ensemble de 10 vulnérabilités.

Après avoir prévu 8 correctifs jeudi avant de se raviser pour en annoncer 4, Microsoft vient de confirmer ce dernier chiffre avec la mise en ligne de ses quatre premières rustines inaugurales de l'année 2007 destinées à combler un ensemble de 10 vulnérabilités.



Le bulletin de janvier 2007
3 correctifs pour des vulnérabilités jugées critiques de type exécution de code à distance :
  • Bulletin de sécurité MS07-002 : correction de cinq vulnérabilités affectant le tableur Excel (la version 2007 n'est pas concernée)
  • Bulletin de sécurité MS07-003 : correction de trois vulnérabilités dans le gestionnaire d'informations personnelles et client de messagerie Outlook 2000 / 2002 / 2003
  • Bulletin de sécurité MS07-004 : correction d'une vulnérabilité de saturation de la mémoire tampon (une nouvelle faille pour la décidément problématique bibliothèque VLM). Le navigateur Web Internet Explorer 7ème version du nom est concerné.
1 correctif pour une vulnérabilité importante de type exécution de code à distance :
  • Bulletin de sécurité MS07-001 : correction d'une vulnérabilité (dont l'exploitation nécessite une interaction humaine) dans Office et plus précisément liée au correcteur grammatical portugais brésilien dans Microsoft Office 2003 d'où une importance toute relative.
Outre le fait que IE7 vient de connaître sa deuxième mise à jour depuis sa sortie en octobre dernier, la plus grande surprise vient du fait que rien n'a été publié afin de combler les trois failles 0-day touchant le traitement de texte Word ce qui laisse a priori augurer d'une publication hors Patch Tuesday.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #149720
Les failles les plus importantes sont toujours là... IE est une bouse... Microsoft s'en tamponne le coquillard de la sécurité de ses pigeon^Wutilisateurs...

Bref, rien de nouveau sous le soleil de redmond...
Le #149763
Xp ne sera toujours pas sûr avant de passer à Vista
Et pour Vista cela sera pareil
Sauf que la sagesse c'est d'attendre 2 ou 3 ans avant d'acheter Vista
Le #149778
La sagesse c'est de na pas utiliser de produit conçu ou racheté par Microsoft !
Le #150003
xJCx >
En paralant de sagesse :
Proverbe chinois
« Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire. »
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]