Microsoft colmate des failles dans Windows et Office

Cloud

La mise à jour mensuelle de l’éditeur comprend différents correctifs destinés à son système d’exploitation et sa suite bureautique.

Dans le cadre de son programme de mises à jour mensuelles, Microsoft a publié un correctif pour son système d’exploitation Windows et un autre pour sa suite bureautique Office.

Le patch pour Office répare cinq vulnérabilités du tableur Excel, dont le niveau de dangerosité oscille entre « Important » et « Critique » en fonction de la version du logiciel.

Ces failles, qui concernent à la fois les versions Windows et Mac OS X de la suite bureautique, peuvent permettre à un assaillant de prendre le contrôle d’un système via une feuille Excel modifiée à cet effet. Cependant, le fichier devra être ouvert manuellement par l’utilisateur pour que l’infection soit effective.

Une sixième vulnérabilité d’Office, qui affecte un ensemble d’applications pour Windows, autorise également un hacker à exécuter un script à distance pour installer un spyware ou autre logiciel malveillant sur un système.

Des privilèges d’administrateur sur Windows XP SP1 et Server 2003

La faille de Windows concerne quant à elle les versions XP SP1 et Server 2003 du système d’exploitation. Elle pourrait laisser un utilisateur disposant d’un compte d’accès s’octroyer des privilèges d’administrateur.

Microsoft a également publié un bulletin de sécurité pour signaler une mise à jour du lecteur Macromedia Flash d’Adobe, fourni avec Windows.

(Traduction d’un article de VNUnet.com en date du 15 mars 2006)