Patch Tuesday : Microsoft allège ses bulletins de sécurité
Le Patch Tuesday publié par Microsoft pour ce mois de mai ne comprend que deux bulletins de sécurité chargés de corriger deux failles de sécurité critiques sous Windows et Office.
Après un rude hiver, le Patch Tuesday du mois de mai se fait léger. Microsoft ne publie que deux bulletins de sécurité, chargés de corriger deux failles critiques pemettant l’exécution de codes malveillants à distance, détectées dans les OS Windows, toute version confondue, et dans sa suite bureautique Office.
Le premier patch comble une vulnérabilité affectant Outlook Express, Windows Mail et Live Mail sous Windows XP, Vista, Windows 7, Server 2003 et 2008. Cette faille peut être exploitée par un pirate si un utilisateur visite un serveur de messagerie malveillant.
Une fois cette vulnérabilité exploitée, l’attaquant pourrait obtenir les mêmes droits que l’utilisateur visé. Le pirate peut également repérer et modifier les communications POP3 ou IMAP légitimes depuis un réseau mal sécurisé, tel un hotspot Wi-Fi.
Le deuxième bulletin de sécurité corrige une faille critique repérée dans Microsoft Visual Basic pour Applications sous Microsoft Office XP, 2003 et Office System 2007. Cette vulnérabilité peut permettre l’exécution de codes malveillants à distance si une application hôte ouvre et transmet un fichier spécialement conçu au module d’exécution de Visual Basic pour Applications.
Ainsi, l’attaquant, en exploitant cette faille, pourrait prendre le contrôle du système.