Microsoft prépare cinq correctifs pour Windows et Office

Cloud

La vulnérabilité de type « CreateTextRange », récemment exploitée par des pirates, fait partie des failles colmatées par ce correctif global.

Microsoft devrait mettre à disposition des utilisateurs, dès le 11 avril, sa mise à jour mensuelle corrigeant cinq vulnérabilités de Windows, dont l’une concerne également la suite bureautique Office. Le niveau de danger de la principale faille de Windows est jugé « critique » et celui de la vulnérabilité d’Office « modéré », a indiqué l’éditeur dans un aperçu de son prochain bulletin de sécurité publié sur son site Web.

La mise à jour inclura un patch pour la vulnérabilité de type « CreateTextRange » que des pirates ont commencé à exploiter le mois dernier (voir édition du 23 mars 2006).

Un patch pour contourner le brevet d’Eolas

Microsoft proposera également une mise à jour pour Internet Explorer, non liée à la sécurité, qui modifiera le navigateur de façon à circonvenir un brevet détenu par Eolas et l’Université de Californie. Ce patch désactivera tous les éléments ActiveX d’une page Web tant que l’utilisateur n’aura pas cliqué sur la page ou pressé les touches Tab et Entrée.

L’éditeur avait précédemment précisé que les entreprises ont la possibilité de reporter la mise en place de ce correctif jusqu’à deux mois, le temps de tester leurs applications et de détecter d’éventuels problèmes de compatibilité.

(Traduction d’un article de VNUnet.com en date du 10 avril 2007)