Microsoft projette de publier six bulletins de sécurité lors de son prochain cycle de mise à jour (Patch Tuesday). La mise à jour corrigera certaines vulnérabilités « critiques » sous Excel, .NET et Windows Server. En plus de ces bulletins critiques seront publiés deux bulletins « importants » et un bulletin « modéré ».
Une vulnérabilité peut présenter différents niveaux de risque selon chaque version de logiciel, c’est pourquoi Microsoft attribue à chaque bulletin un classement basé sur son niveau de risque maximum.
Les trois vulnérabilités critiques peuvent, si elles sont exploitées, permettre l’exécution de code à distance. La première vulnérabilité critique se situe au niveau du logiciel Excel. Elle est considérée comme « critique » pour Excel 2000 service pack 3 et comme « importante » pour les autres versions d’Excel 2003 et 2007. Le framework Microsoft’s .NET a également reçu un correctif
critique. Sept versions du logiciel allant de 1.0 à 2.0 sont jugées comme présentant un risque « critique ».
La troisième faille critique a été relevée dans Windows Server. La vulnérabilité est classée « critique » pour Windows 2000 Server SP 4 et » importante » pour Windows Server 2003 SP1, SP2, x64 et Itanium. Les autres versions de Windows ne sont pas affectées.
Les deux correctifs « importants » sont associés à des failles sous Publisher 2007 et Windows XP Professional SP2 et le seul bulletin corrigeant une vulnérabilité à risque « modéré » affecte les deux versions 32 et 64 bits de Windows Vista.
Microsoft n’a pas manqué de vanter la sécurité de son dernier système d’exploitation, mais cela ne lui a pas épargné son lot de failles critiques. Le mois dernier, l’éditeur a publié une mise à jour critique pour l’application Mail fournie avec le système d’exploitation.
L’éditeur prévoit également des mises à jour ne relevant pas de la sécurité pour son application Windows Malicious Software Removal et pour ses services Windows Update, Windows Server Update Services et Software Update Services.
Le bulletin mensuel sera disponible le 10 juillet via le service Windows Update. Les utilisateurs pourront également télécharger la mise à jour directement sur le site de Microsoft.
Traduction d’un article de Vnunet.com en date du 5 juillet 2007
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…