Microsoft vient de publier un Patch Tuesday plutôt allégé pour ce mois de mars, corrigeant 8 vulnérabilités détectées dans le système Windows et la suite bureautique Office.
Le premier bulletin MS10-016 patche des failles de sécurité qualifiées d’ »importantes » qui affectent le logiciel de montage de vidéos Microsoft Movie Maker sous Windows XP et Vista qui intègrent par défaut les versions 2.1 et 6.0 de cet outil.
La version 2.6 de Movie Maker est aussi concernée, mais celle-ci peut-être gratuitement téléchargée sur le Web, pour être notamment utilisée sous Windows 7.
La faille de sécurité détectée peut permettre à un pirate de lancer l’exécution de codes malicieux à distance. Pour cela, l’utilisateur de Movie Maker doit ouvrir un fichier contaminé, portant l’extension .mswmm.
Microsoft précise que ce bulletin de sécurité concerne également une vulnérabilité détectée dans Producer 3, qui offre d’intégrer des fichiers audio et vidéo à des présentations PowerPoint.
Le bulletin MS10-017 comble des failles « importantes » repérées dans l’outil Excel d’Office 2003 et 2007, ainsi que sous Office 2004 et 2008 pour Mac. Ces faille peuvent amener là aussi un pirate à lancer l’exécution à distance de codes malveillants à l’ouverture de fichiers Excel intentionnellement corrompus.
A signaler que ce Patch Tuesday n’offre aucun correctif pour combler la faille de sécurité détectée début ùmars dans Internet Explorer 6, 7 et 8 au niveau de VBScript et des fichiers Windows Help sous Windows 2000, XP et Windows Server 2003.
Par ailleurs, Microsoft vient de signaler avoir trouvé une autre vulnérabilité qui affecte les versions 6 et 7 de son navigateur. Là aussi, elle peut entraîner une exécution de codes malicieux à distance. L’éditeur explique qu’il surveille de près l’évolution de cette faille et publiera, si nécessaire, un correctif approprié dans son Patch Tuesday d’avril ou sortira un correctif en urgence si la situation évolue rapidement.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…