Pour gérer vos consentements :
Categories: CloudGestion cloud

Patch Tuesday : des failles zero day prises en charge sur Microsoft Office et IE

Le Patch Tuesday de Microsoft pour novembre 2013 est disponible (8 bulletins diffusés pour 19 vulnérabilités recensées) pour des mises à jour de sécurité pour Windows et des applications Microsoft Office.

Cet expert en sécurité IT estime qu’il s’agit d’un Patch Tuesday « de taille moyenne », estime Wolfgang Kandek, CTO de Qualys (gestion des vulnérabilités).

Plus globalement, le Patch Tuesday propose trois mises à jour « critiques » concernent IE et Windows tandis que cinq mises à jour « importantes » portent sur Office et Windows.

Signe particulier de la livraison du mois : la prise en compte de la vulnérabilité Zero Day « critique » repérée dans un composant de traitement des graphiques TIFF utilisé par Microsoft Office (versions 2003, 2007 et 2010) et des versions plus anciennes de Windows (avis de sécurité KB2896666).

Les attaques recensées seraient limitées au Moyen-Orient et à l’Asie du Sud et sont menées via des documents Microsoft Word et la vulnérabilité est présente dans Microsoft Office.

« Aucun patch n’est encore disponible, mais il existe une solution de contournement à l’impact relativement faible », estime Wolfgang Kandek, dans une note de Qualys diffusée à la presse.

Une autre faille Zero Day inquiétait les experts en sécurité IT. Celle concernant le navigateur Internet Explorer qui avait été repérée la semaine dernière.

Du  coup, Microsoft fournit un vrai correctif visant à colmater le module affecté ActiveX control Information Card Signin Helper.

Sachant que le vecteur d’attaque était une page Web infectée configurée pour des assauts de type « drive-by download »  (infection d’un ordinateur lors d’une simple visite d’un site Web).

—————————-

Quiz : Connaissez-vous vraiment les sites de rencontres ?

—————————-

Credit photo : Shutterstock.com –  Copyright: Natthawat Wongrat

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago