Pour gérer vos consentements :

Patch Tuesday : 2 bulletins de sécurité comblent des failles dans Office et Movie Maker

Microsoft vient de publier un Patch Tuesday plutôt allégé pour ce mois de mars, corrigeant 8 vulnérabilités détectées dans le système Windows et la suite bureautique Office.

Le premier bulletin MS10-016 patche des failles de sécurité qualifiées d’ »importantes » qui affectent le logiciel de montage de vidéos Microsoft Movie Maker sous Windows XP et Vista qui intègrent par défaut les versions 2.1 et 6.0 de cet outil.

La version 2.6 de Movie Maker est aussi concernée, mais celle-ci peut-être gratuitement téléchargée sur le Web, pour être notamment utilisée sous Windows 7.

La faille de sécurité détectée peut permettre à un pirate de lancer l’exécution de codes malicieux à distance.  Pour cela, l’utilisateur de Movie Maker doit ouvrir un fichier contaminé, portant l’extension .mswmm.

Microsoft précise que ce bulletin de sécurité concerne également une vulnérabilité détectée dans Producer 3, qui offre d’intégrer des fichiers audio et vidéo à des présentations PowerPoint.

Le bulletin MS10-017 comble des failles « importantes  » repérées dans l’outil Excel d’Office 2003 et 2007, ainsi que sous Office 2004 et 2008 pour Mac. Ces faille peuvent amener là aussi un pirate à lancer l’exécution à distance de codes malveillants à l’ouverture de fichiers Excel intentionnellement corrompus.

A signaler que ce Patch Tuesday n’offre aucun correctif pour combler la faille de sécurité détectée début ùmars dans Internet Explorer 6, 7 et 8 au niveau de VBScript et des fichiers Windows Help sous Windows 2000, XP et Windows Server 2003.

Par ailleurs, Microsoft vient de signaler avoir trouvé une autre vulnérabilité qui affecte les versions 6 et 7 de son navigateur.  Là aussi, elle peut entraîner une exécution de codes malicieux à distance. L’éditeur explique qu’il surveille de près l’évolution de cette faille et publiera, si nécessaire, un correctif approprié dans son Patch Tuesday d’avril ou sortira un correctif en urgence si la situation évolue rapidement.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago