Microsoft a publié hier sa première mise à jour de sécurité pour 2007. Cette première diffusion contient quatre bulletins dont trois critiques et un important. Dix failles de sécurité dans Microsoft Windows et Office, dont neuf considérés comme critiques, sont corrigées.

Le bulletin le plus important de janvier règle cinq problèmes dans Microsoft Excel tandis que le second corrige trois brèches dans Microsoft Outlook. Toutefois, ces vulnérabilités ne sont pas exploitées pour le moment, contrairement au défaut de sécurité VML, corrigé dans le troisième bulletin critique. Aux dires de Microsoft, cette faille est exploitée dans la nature par des attaquants et peut s'avérer extrêmement dangereuse étant donné qu'elle affecte les versions Windows 2000 et XP Service Pack 2 tournant sous toutes les versions actuelles d'Internet Explorer. Quelques brèches de sécurité actuellement exploitées dans la nature par des utilisateurs malicieux restent sans correctifs.

Nous recommandons fortement aux utilisateurs d'installer ces mises à jour de sécurité le plus rapidement possible via Windows Update ou en téléchargeant les patchs manuellement depuis Microsoft TechNet.