Microsoft vient de publier ses traditionnels correctifs mensuels. Les principaux produits impactés sont Internet Explorer, Outlook et Excel. Ce mois-ci, trois vulnérabilités "critiques" :

MS07-002 : Microsoft Excel Multiple Remote Code Execution Vulnerabilities (Ref. Lexsi 7990). Cinq vulnérabilités permettent d'exécuter du code arbitraire à l'aide d'un fichier XLS malicieusement formé.

MS07-003 : Microsoft Outlook Remote Code Execution and Denial of Service Vulnerabilities (Ref. Lexsi 7992). Deux vulnérabilités peuvent être exploitées grâce à des fichiers malicieusement formés afin d'exécuter du code arbitraire et une autre permet de provoquer un déni de service.

MS07-004 : Microsoft Vector Markup Language code execution Vulnerability (Ref. Lexsi 7991). Cette vulnérabilité permet l'exécution arbitraire de code par Internet Explorer et semble être déjà activement exploitée dans la nature.

Une autre vulnérabilité est qualifiée de "importante" :

MS07-001 : Microsoft Office Brazilian Portuguese Grammar Checker Vulnerability (Ref. Lexsi 7993). Elle permet d'exécuter du code arbitraire.

Etonnamment, les 3 "0-days" sur Word divulguées au mois de décembre ne sont pas corrigées.