Pour gérer vos consentements :
Categories: Cloud

Microsoft s’apprête à corriger six failles

Microsoft projette de publier six bulletins de sécurité lors de son prochain cycle de mise à jour (Patch Tuesday). La mise à jour corrigera certaines vulnérabilités « critiques » sous Excel, .NET et Windows Server. En plus de ces bulletins critiques seront publiés deux bulletins « importants » et un bulletin « modéré ».

Une vulnérabilité peut présenter différents niveaux de risque selon chaque version de logiciel, c’est pourquoi Microsoft attribue à chaque bulletin un classement basé sur son niveau de risque maximum.

Les trois vulnérabilités critiques peuvent, si elles sont exploitées, permettre l’exécution de code à distance. La première vulnérabilité critique se situe au niveau du logiciel Excel. Elle est considérée comme « critique » pour Excel 2000 service pack 3 et comme « importante » pour les autres versions d’Excel 2003 et 2007. Le framework Microsoft’s .NET a également reçu un correctif
critique. Sept versions du logiciel allant de 1.0 à 2.0 sont jugées comme présentant un risque « critique ».

La troisième faille critique a été relevée dans Windows Server. La vulnérabilité est classée « critique » pour Windows 2000 Server SP 4 et  » importante » pour Windows Server 2003 SP1, SP2, x64 et Itanium. Les autres versions de Windows ne sont pas affectées.

Les deux correctifs « importants » sont associés à des failles sous Publisher 2007 et Windows XP Professional SP2 et le seul bulletin corrigeant une vulnérabilité à risque « modéré » affecte les deux versions 32 et 64 bits de Windows Vista.

Microsoft n’a pas manqué de vanter la sécurité de son dernier système d’exploitation, mais cela ne lui a pas épargné son lot de failles critiques. Le mois dernier, l’éditeur a publié une mise à jour critique pour l’application Mail fournie avec le système d’exploitation.

L’éditeur prévoit également des mises à jour ne relevant pas de la sécurité pour son application Windows Malicious Software Removal et pour ses services Windows Update, Windows Server Update Services et Software Update Services.

Le bulletin mensuel sera disponible le 10 juillet via le service Windows Update. Les utilisateurs pourront également télécharger la mise à jour directement sur le site de Microsoft.

Traduction d’un article de Vnunet.com en date du 5 juillet 2007

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago