Des chercheurs en sécurité informatique ont dévoilé l’existence d’une faille classée à haut risque dans les logiciels Outlook et Internet Explorer de Microsoft. Selon Eeye Digital Security, cette vulnérabilité pourrait permettre d’exécuter du code malveillant avec un minimum d’interaction de la part de l’utilisateur. La firme de sécurité affirme avoir averti Microsoft du problème le 5 mai dernier.
Une porte-parole de Microsoft a confirmé le fait que l’éditeur a été prévenu du danger et qu’il enquêtait sur la question. « A l’heure actuelle, Microsoft n’a connaissance d’aucune tentative d’exploitation de cette vulnérabilité et il n’y a aucun impact sur les utilisateurs », a-t-elle déclaré. La faille concerne les systèmes sous Windows NT, 2000, XP et au moins certaines versions de Windows 2003.
Eeye a également prévenu Microsoft, les 16 et 29 mars derniers, de l’existence de deux autres failles affectant Internet Explorer et Outlook, pour lesquelles le géant des logiciels n’a pas encore fourni de correctif. Microsoft propose généralement ses correctifs une fois par mois afin de permettre aux administrateurs de systèmes de planifier les mises à jour, même si des patches exceptionnels peuvent être publiés en cas d’urgence.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…