Après un rude hiver, le Patch Tuesday du mois de mai se fait léger. Microsoft ne publie que deux bulletins de sécurité, chargés de corriger deux failles critiques pemettant l’exécution de codes malveillants à distance, détectées dans les OS Windows, toute version confondue, et dans sa suite bureautique Office.
Le premier patch comble une vulnérabilité affectant Outlook Express, Windows Mail et Live Mail sous Windows XP, Vista, Windows 7, Server 2003 et 2008. Cette faille peut être exploitée par un pirate si un utilisateur visite un serveur de messagerie malveillant.
Une fois cette vulnérabilité exploitée, l’attaquant pourrait obtenir les mêmes droits que l’utilisateur visé. Le pirate peut également repérer et modifier les communications POP3 ou IMAP légitimes depuis un réseau mal sécurisé, tel un hotspot Wi-Fi.
Le deuxième bulletin de sécurité corrige une faille critique repérée dans Microsoft Visual Basic pour Applications sous Microsoft Office XP, 2003 et Office System 2007. Cette vulnérabilité peut permettre l’exécution de codes malveillants à distance si une application hôte ouvre et transmet un fichier spécialement conçu au module d’exécution de Visual Basic pour Applications.
Ainsi, l’attaquant, en exploitant cette faille, pourrait prendre le contrôle du système.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
