Microsoft livrera son habituel bulletin mensuel de sécurité mardi 8 avril prochain dans la soirée (heure européenne). Hasard des nombres, ce sont huit correctifs qui fleuriront, cinq considérés comme « critiques » et trois jugés « importants ».
Windows, Internet Explorer et Office sont principalement exposés aux failles critiques dont l’exploitation peut mener à l’exécution distante de code malveillant, selon le pre-patch Thuesday de Microsoft. L’ensemble des plates-formes Windows encore supportées (2000, XP, Server 2003 et Vista) est concerné par les vulnérabilités critiques, tout comme le navigateur maison depuis la version 5.01 SP4 à la 7.
Office touché via Project et Visio
L’application Microsoft Project (2000, 2002 et 2003) est la seule composante de la suite Office à nécessiter un correctif critique. Visio (2002, 2003, 2007) est également victime de brèches de sécurité mais dans une moindre mesure puisque Microsoft les classe dans la catégorie inférieure en terme de dangerosité. Microsoft n’a donc pas jugé urgent de corriger la faille Word récemment découverte et pourtant déjà exploitée par des attaques comme l’a reconnu l’éditeur.
Des mises à jour, indépendantes de tout correctif critique, accompagneront le bulletin de sécurité du printemps. Elles porteront notamment sur les services Windows Update, Genuine Advantage, Office, Outlook 2007 et Live Writer. Même si la pré-annonce du vendredi doit aider les administrateurs à s’organiser leurs mises à jour, Microsoft rappelle que d’ici mardi des modifications peuvent encore intervenir.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…