Sept correctifs Microsoft attendus en juillet

Quatre vulnérabilités Windows et trois Office. Le prochain bulletin de sécurité de Microsoft prévu pour mardi prochain, le 11 juillet, corrigera sept failles dont plusieurs jugées critiques. C’est presque moitié moins que le précédent bulletin qui en comportait douze (voir édition du 13 juin 2006)

Comme habituellement pour des raisons de sécurité bien compréhensibles, l’éditeur reste muet sur la nature des brèches à colmater. On espère néanmoins que les récentes vulnérabilités qui ont touché Excel (voir édition du 22 juin 2006) seront prises en compte. D’autant que le tableur de Microsoft est de nouveau victime d’un trou de sécurité.

Nouvelle faille Excel

La firme Secunia rapporte une nouvelle vulnérabilité qui « pourrait potentiellement être exploitée par des personnes malintentionnées pour compromettre le système de l’utilisateur ». Découverte par un certain Nanika, la faille autorise une attaque de type « buffer over flow » (débordement de mémoire tampon) afin d’injecter du code malveillant.

Il faut cependant forcer l’utilisateur à « réparer » un document (sous Excel 2002/2003) ou activer les options de style (Excel 2000). Secunia précise que la vulnérabilité n’affecte que certaines versions d’Excel en langue asiatique. La société de sécurité n’en recommande pas moins de n’ouvrir que les documents dignes de confiance.

Les correctifs de juillet seront, comme tous les mois, accompagnés par la mise à jour de l’outil de suppression de programmes malicieux, Windows Malicious Software Removal Tool. D’autres mises à jour, non prioritaires, de la plate-forme de l’éditeur sont également attendues.