Patch Tuesday : 2 bulletins de sécurité comblent des failles dans Office et Movie Maker
Pour ce mois de mars, Microsoft délivre un Patch Tuesday contenant deux bulletins de sécurité corrigeant 8 failles détectées dans plusieurs versions de Movie Maker sous Windows et dans des fichiers Office Excel.
Microsoft vient de publier un Patch Tuesday plutôt allégé pour ce mois de mars, corrigeant 8 vulnérabilités détectées dans le système Windows et la suite bureautique Office.
Le premier bulletin MS10-016 patche des failles de sécurité qualifiées d’ »importantes » qui affectent le logiciel de montage de vidéos Microsoft Movie Maker sous Windows XP et Vista qui intègrent par défaut les versions 2.1 et 6.0 de cet outil.
La version 2.6 de Movie Maker est aussi concernée, mais celle-ci peut-être gratuitement téléchargée sur le Web, pour être notamment utilisée sous Windows 7.
La faille de sécurité détectée peut permettre à un pirate de lancer l’exécution de codes malicieux à distance. Pour cela, l’utilisateur de Movie Maker doit ouvrir un fichier contaminé, portant l’extension .mswmm.
Microsoft précise que ce bulletin de sécurité concerne également une vulnérabilité détectée dans Producer 3, qui offre d’intégrer des fichiers audio et vidéo à des présentations PowerPoint.
Le bulletin MS10-017 comble des failles « importantes » repérées dans l’outil Excel d’Office 2003 et 2007, ainsi que sous Office 2004 et 2008 pour Mac. Ces faille peuvent amener là aussi un pirate à lancer l’exécution à distance de codes malveillants à l’ouverture de fichiers Excel intentionnellement corrompus.
A signaler que ce Patch Tuesday n’offre aucun correctif pour combler la faille de sécurité détectée début ùmars dans Internet Explorer 6, 7 et 8 au niveau de VBScript et des fichiers Windows Help sous Windows 2000, XP et Windows Server 2003.
Par ailleurs, Microsoft vient de signaler avoir trouvé une autre vulnérabilité qui affecte les versions 6 et 7 de son navigateur. Là aussi, elle peut entraîner une exécution de codes malicieux à distance. L’éditeur explique qu’il surveille de près l’évolution de cette faille et publiera, si nécessaire, un correctif approprié dans son Patch Tuesday d’avril ou sortira un correctif en urgence si la situation évolue rapidement.