Microsoft vient de publier un Patch Tuesday plutôt allégé pour ce mois de mars, corrigeant 8 vulnérabilités détectées dans le système Windows et la suite bureautique Office.
Le premier bulletin MS10-016 patche des failles de sécurité qualifiées d’ »importantes » qui affectent le logiciel de montage de vidéos Microsoft Movie Maker sous Windows XP et Vista qui intègrent par défaut les versions 2.1 et 6.0 de cet outil.
La version 2.6 de Movie Maker est aussi concernée, mais celle-ci peut-être gratuitement téléchargée sur le Web, pour être notamment utilisée sous Windows 7.
La faille de sécurité détectée peut permettre à un pirate de lancer l’exécution de codes malicieux à distance. Pour cela, l’utilisateur de Movie Maker doit ouvrir un fichier contaminé, portant l’extension .mswmm.
Microsoft précise que ce bulletin de sécurité concerne également une vulnérabilité détectée dans Producer 3, qui offre d’intégrer des fichiers audio et vidéo à des présentations PowerPoint.
Le bulletin MS10-017 comble des failles « importantes » repérées dans l’outil Excel d’Office 2003 et 2007, ainsi que sous Office 2004 et 2008 pour Mac. Ces faille peuvent amener là aussi un pirate à lancer l’exécution à distance de codes malveillants à l’ouverture de fichiers Excel intentionnellement corrompus.
A signaler que ce Patch Tuesday n’offre aucun correctif pour combler la faille de sécurité détectée début ùmars dans Internet Explorer 6, 7 et 8 au niveau de VBScript et des fichiers Windows Help sous Windows 2000, XP et Windows Server 2003.
Par ailleurs, Microsoft vient de signaler avoir trouvé une autre vulnérabilité qui affecte les versions 6 et 7 de son navigateur. Là aussi, elle peut entraîner une exécution de codes malicieux à distance. L’éditeur explique qu’il surveille de près l’évolution de cette faille et publiera, si nécessaire, un correctif approprié dans son Patch Tuesday d’avril ou sortira un correctif en urgence si la situation évolue rapidement.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…