Après avoir prévu 8 correctifs jeudi avant de se raviser pour en annoncer 4, Microsoft vient de confirmer ce dernier chiffre avec la mise en ligne de ses quatre premières rustines inaugurales de l'année 2007 destinées à combler un ensemble de 10 vulnérabilités.



Le bulletin de janvier 2007
3 correctifs pour des vulnérabilités jugées critiques de type exécution de code à distance :
  • Bulletin de sécurité MS07-002 : correction de cinq vulnérabilités affectant le tableur Excel (la version 2007 n'est pas concernée)
  • Bulletin de sécurité MS07-003 : correction de trois vulnérabilités dans le gestionnaire d'informations personnelles et client de messagerie Outlook 2000 / 2002 / 2003
  • Bulletin de sécurité MS07-004 : correction d'une vulnérabilité de saturation de la mémoire tampon (une nouvelle faille pour la décidément problématique bibliothèque VLM). Le navigateur Web Internet Explorer 7ème version du nom est concerné.
1 correctif pour une vulnérabilité importante de type exécution de code à distance :
  • Bulletin de sécurité MS07-001 : correction d'une vulnérabilité (dont l'exploitation nécessite une interaction humaine) dans Office et plus précisément liée au correcteur grammatical portugais brésilien dans Microsoft Office 2003 d'où une importance toute relative.
Outre le fait que IE7 vient de connaître sa deuxième mise à jour depuis sa sortie en octobre dernier, la plus grande surprise vient du fait que rien n'a été publié afin de combler les trois failles 0-day touchant le traitement de texte Word ce qui laisse a priori augurer d'une publication hors Patch Tuesday.