Pour gérer vos consentements :

Patch Tuesday : Microsoft fait la peau aux failles Internet Explorer

Microsoft vient de publier son dernier Patch Tuesday de l’année. Il délivre 6 bulletins de sécurité chargés de combler douze vulnérabilités touchant Internet Explorer, Windows et Office.

La principale mise à jour qualifiée de « critique » à effectuer corrige cinq vulnérabilités affectant Internet Explorer, dont la fameuse faille Zero-Day, révélée à la mi-novembre, qui pouvait permettre l’exécution de codes malveillants à distance via une page Web piégée à partir des versions 6 et 7 du navigateur de Microsoft.

Dans ca cadre, les moutures Internet Explorer 6, 7 et 8, disponible notamment sous Windows 7, sont concernées par ce bulletin de sécurité.

Trois autres mises à jour concernent le système Windows. Un bulletin de sécurité « critique » offre de combler deux failles sous Windows, pouvant également permettre l’exécution de code à distance si les messages reçus par le serveur du service d’authentification sont mal copiés dans la mémoire lors de l’analyse des tentatives d’authentification PEAP.

Un bulletin « important » patche deux vulnérabilités sous Windows qui pouvaient offrir la possibilité à un hacker de prendre le contrôle du système en envoyant une requête HTTP piégée à un serveur Web avec  l’ADFS (Active Directory Federation Service) activé.

Concernant Office, deux mises à jour sont à signaler. La première, critique, corrige une vulnérabilité dans Office Projet ouvrant la voie à l’exécution de code malveillant à distance en cas d’ouverture d’un fichier Projet piégé.

Un dernier bulletin comble une faille dans Office qui permettait là encore l’exécution de code à distance si un utilisateur choisissait d’ouvrir un document Word 97 piégé  dans WordPad ou Office Word.

Au cours de l’année 2009, Microsoft a publié, en tout, 74 mises à jour de sécurité, contre 78 en 2008.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago