Pour gérer vos consentements :
Categories: Cloud

Microsoft s’apprête à corriger six failles

Microsoft projette de publier six bulletins de sécurité lors de son prochain cycle de mise à jour (Patch Tuesday). La mise à jour corrigera certaines vulnérabilités « critiques » sous Excel, .NET et Windows Server. En plus de ces bulletins critiques seront publiés deux bulletins « importants » et un bulletin « modéré ».

Une vulnérabilité peut présenter différents niveaux de risque selon chaque version de logiciel, c’est pourquoi Microsoft attribue à chaque bulletin un classement basé sur son niveau de risque maximum.

Les trois vulnérabilités critiques peuvent, si elles sont exploitées, permettre l’exécution de code à distance. La première vulnérabilité critique se situe au niveau du logiciel Excel. Elle est considérée comme « critique » pour Excel 2000 service pack 3 et comme « importante » pour les autres versions d’Excel 2003 et 2007. Le framework Microsoft’s .NET a également reçu un correctif
critique. Sept versions du logiciel allant de 1.0 à 2.0 sont jugées comme présentant un risque « critique ».

La troisième faille critique a été relevée dans Windows Server. La vulnérabilité est classée « critique » pour Windows 2000 Server SP 4 et  » importante » pour Windows Server 2003 SP1, SP2, x64 et Itanium. Les autres versions de Windows ne sont pas affectées.

Les deux correctifs « importants » sont associés à des failles sous Publisher 2007 et Windows XP Professional SP2 et le seul bulletin corrigeant une vulnérabilité à risque « modéré » affecte les deux versions 32 et 64 bits de Windows Vista.

Microsoft n’a pas manqué de vanter la sécurité de son dernier système d’exploitation, mais cela ne lui a pas épargné son lot de failles critiques. Le mois dernier, l’éditeur a publié une mise à jour critique pour l’application Mail fournie avec le système d’exploitation.

L’éditeur prévoit également des mises à jour ne relevant pas de la sécurité pour son application Windows Malicious Software Removal et pour ses services Windows Update, Windows Server Update Services et Software Update Services.

Le bulletin mensuel sera disponible le 10 juillet via le service Windows Update. Les utilisateurs pourront également télécharger la mise à jour directement sur le site de Microsoft.

Traduction d’un article de Vnunet.com en date du 5 juillet 2007

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago