Pour gérer vos consentements :
Categories: Cloud

Microsoft corrige 18 failles de sécurité

Dans son bulletin mensuel de mises à jour de sécurité, Microsoft a mis en ligne des patches permettant de corriger 18 vulnérabilités logicielles, dont 14 d’entre elles sont jugées « critiques ».

L’éditeur de solutions de sécurité McAfee a, quant à lui, repéré trois failles particulièrement « sérieuses ». Les pirates peuvent en effet exploiter une vulnérabilité dans le composant Server du système d’exploitation Windows pour prendre le contrôle d’un système. McAfee a signalé que la faille de sécurité pourrait bien être exploitée pour déclencher une attaque de ver. Microsoft a désigné TippingPoint et le chercheur en sécurité HD Moore pour faire un rapport sur la faille en question.

Huit failles de sécurité détectées dans le tableur Excel invitent également l’utilisateur à la plus grande prudence. Les vulnérabilités permettent, en effet, aux pirates de contrôler un système via un document Excel spécialement conçu dans ce but.

Ainsi que nous l’avons signalé auparavant, cette faille est activement exploitée.

McAfee a enfin fait état de trois vulnérabilités dans Office qui s’étendent sur toute une série d’applications, notamment Word, Excel et Outlook. Les pirates peuvent les exploiter en ajoutant une chaîne ou une propriété malformée dans un document pour prendre ainsi le contrôle d’un système.

Une fois le système infecté, les pirates acquièrent les mêmes droits que l’utilisateur local qui a ouvert le document. La plupart des utilisateurs se connectent aujourdhui avec des droits administrateur complets.

Dans son bulletin de sécurité, Microsoft a jugé cette faille « critique » pour les utilisateurs d’Office 2000 et « importante » pour les utilisateurs d’Office 2003. L’éditeur doit à Symantec la découverte de l’une de ces failles.

Les utilisateurs sont priés de mettre à jour leur système en utilisant la fonction Windows Update ou en téléchargeant directement les patches sur le site de Microsoft.

Traduction d’un article de Vnunet.com en date du 12 juillet 2006

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago