Categories: Cloud

Microsoft publie dix correctifs de sécurité

Microsoft a publié dans le cadre de son cycle mensuel de mise à jour quatre bulletins de sécurité corrigeant 10 vulnérabilités. Trois de ces bulletins contiennent des mises à jour affectant des vulnérabilités « critiques » permettant d’exécuter du code arbitraire à distance, sans intervention de l’utilisateur. Un quatrième bulletin, classé comme « important », corrige des vulnérabilités permettant l’exécution de code à distance mais avec cette opération nécessite un geste involontaire de l’utilisateur au préalable.

Cinq des vulnérabilités corrigées concernent le logiciel Excel. Microsoft a précisé que certains éléments d’un tableur Excel peuvent être modifiés pour permettre à un pirate d’exécuter du code sur un système. Les vulnérabilités sont plus importantes sous la version Excel 2000.

La mise à jour inclut en outre un correctif concernant une vulnérabilité  » critique » dans le traitement des fichiers VML sous Windows qui permet l’exécution de code à distance. Cette vulnérabilité affecte les systèmes Windows 2000, XP, 2003 et Server 2003.

Microsoft a également publié des correctifs pour trois vulnérabilités détectées sur son serveur de messagerie Outlook. Deux de ces vulnérabilités favorisent l’exécution de code arbitraire, la troisième pouvant être exploitée pour lancer une attaque par déni de service. Outlook 2007 n’est affecté par aucune de ces vulnérabilités, précise Microsoft.

La dernière vulnérabilité permettant l’exécution de code arbitraire concerne l’outil de vérification grammaticale en langue portugaise destiné au Brésil sous Office 2003.

Microsoft a annoncé en début de semaine le report de la publication de quatre correctifs, après avoir initialement promis la mise en ligne de huit bulletins de sécurité dans le cadre de son cycle de mise à jour.

Traduction d’un article de Vnunet.com en date du 10 janvier 2007

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travailDigital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

1 jour ago
PC Copilot+ : avec Arm ou x86 ?PC Copilot+ : avec Arm ou x86 ?

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago
Copilot+ : une sélection de PC convertiblesCopilot+ : une sélection de PC convertibles

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago
Avec Gemini intégré à Google Workspace, les prix s’envolentAvec Gemini intégré à Google Workspace, les prix s’envolent

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago
PC Copilot+ : c’est parti pour la transformation du parcPC Copilot+ : c’est parti pour la transformation du parc

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago
PC Copilot+ : une porte d’entrée vers l’ IA locale ?PC Copilot+ : une porte d’entrée vers l’ IA locale ?

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago