Après un rude hiver, le Patch Tuesday du mois de mai se fait léger. Microsoft ne publie que deux bulletins de sécurité, chargés de corriger deux failles critiques pemettant l’exécution de codes malveillants à distance, détectées dans les OS Windows, toute version confondue, et dans sa suite bureautique Office.
Le premier patch comble une vulnérabilité affectant Outlook Express, Windows Mail et Live Mail sous Windows XP, Vista, Windows 7, Server 2003 et 2008. Cette faille peut être exploitée par un pirate si un utilisateur visite un serveur de messagerie malveillant.
Une fois cette vulnérabilité exploitée, l’attaquant pourrait obtenir les mêmes droits que l’utilisateur visé. Le pirate peut également repérer et modifier les communications POP3 ou IMAP légitimes depuis un réseau mal sécurisé, tel un hotspot Wi-Fi.
Le deuxième bulletin de sécurité corrige une faille critique repérée dans Microsoft Visual Basic pour Applications sous Microsoft Office XP, 2003 et Office System 2007. Cette vulnérabilité peut permettre l’exécution de codes malveillants à distance si une application hôte ouvre et transmet un fichier spécialement conçu au module d’exécution de Visual Basic pour Applications.
Ainsi, l’attaquant, en exploitant cette faille, pourrait prendre le contrôle du système.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…