Après un rude hiver, le Patch Tuesday du mois de mai se fait léger. Microsoft ne publie que deux bulletins de sécurité, chargés de corriger deux failles critiques pemettant l’exécution de codes malveillants à distance, détectées dans les OS Windows, toute version confondue, et dans sa suite bureautique Office.
Le premier patch comble une vulnérabilité affectant Outlook Express, Windows Mail et Live Mail sous Windows XP, Vista, Windows 7, Server 2003 et 2008. Cette faille peut être exploitée par un pirate si un utilisateur visite un serveur de messagerie malveillant.
Une fois cette vulnérabilité exploitée, l’attaquant pourrait obtenir les mêmes droits que l’utilisateur visé. Le pirate peut également repérer et modifier les communications POP3 ou IMAP légitimes depuis un réseau mal sécurisé, tel un hotspot Wi-Fi.
Le deuxième bulletin de sécurité corrige une faille critique repérée dans Microsoft Visual Basic pour Applications sous Microsoft Office XP, 2003 et Office System 2007. Cette vulnérabilité peut permettre l’exécution de codes malveillants à distance si une application hôte ouvre et transmet un fichier spécialement conçu au module d’exécution de Visual Basic pour Applications.
Ainsi, l’attaquant, en exploitant cette faille, pourrait prendre le contrôle du système.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…