Microsoft devrait mettre à disposition des utilisateurs, dès le 11 avril, sa mise à jour mensuelle corrigeant cinq vulnérabilités de Windows, dont l’une concerne également la suite bureautique Office. Le niveau de danger de la principale faille de Windows est jugé « critique » et celui de la vulnérabilité d’Office « modéré », a indiqué l’éditeur dans un aperçu de son prochain bulletin de sécurité publié sur son site Web.
La mise à jour inclura un patch pour la vulnérabilité de type « CreateTextRange » que des pirates ont commencé à exploiter le mois dernier (voir édition du 23 mars 2006).
Un patch pour contourner le brevet d’Eolas
Microsoft proposera également une mise à jour pour Internet Explorer, non liée à la sécurité, qui modifiera le navigateur de façon à circonvenir un brevet détenu par Eolas et l’Université de Californie. Ce patch désactivera tous les éléments ActiveX d’une page Web tant que l’utilisateur n’aura pas cliqué sur la page ou pressé les touches Tab et Entrée.
L’éditeur avait précédemment précisé que les entreprises ont la possibilité de reporter la mise en place de ce correctif jusqu’à deux mois, le temps de tester leurs applications et de détecter d’éventuels problèmes de compatibilité.
(Traduction d’un article de VNUnet.com en date du 10 avril 2007)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…