Des chercheurs en sécurité informatique ont dévoilé l’existence d’une faille classée à haut risque dans les logiciels Outlook et Internet Explorer de Microsoft. Selon Eeye Digital Security, cette vulnérabilité pourrait permettre d’exécuter du code malveillant avec un minimum d’interaction de la part de l’utilisateur. La firme de sécurité affirme avoir averti Microsoft du problème le 5 mai dernier.
Une porte-parole de Microsoft a confirmé le fait que l’éditeur a été prévenu du danger et qu’il enquêtait sur la question. « A l’heure actuelle, Microsoft n’a connaissance d’aucune tentative d’exploitation de cette vulnérabilité et il n’y a aucun impact sur les utilisateurs », a-t-elle déclaré. La faille concerne les systèmes sous Windows NT, 2000, XP et au moins certaines versions de Windows 2003.
Eeye a également prévenu Microsoft, les 16 et 29 mars derniers, de l’existence de deux autres failles affectant Internet Explorer et Outlook, pour lesquelles le géant des logiciels n’a pas encore fourni de correctif. Microsoft propose généralement ses correctifs une fois par mois afin de permettre aux administrateurs de systèmes de planifier les mises à jour, même si des patches exceptionnels peuvent être publiés en cas d’urgence.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…