Microsoft : Patch Tuesday et failles dans Word
Comme tous les seconds mardis du mois, hier Microsoft a publié sa liste de correctifs, la dernière de l'année. Le Patch Tuesday de décembre contient essentiellement des mises à jour de sécurité plus ou moins critiques pour Internet Explorer, Visual Studio, Windows Media Player, Outlook Express et d'autres programmes système. Voilà qui porte à 78 le nombre de correctifs de sécurité émis par Microsoft en 2006, c'est un record et c'est bien.
Deux failles critiques dans Word
La semaine dernière Microsoft annonçait via un bulletin de sécurité une faille critique "Zero-Day" (déjà exploitée) touchant à peu près tous les logiciels contenant Microsoft et Word ou Works dans leur nom. La faille permettant l'exécution de code à distance, Microsoft conseille de ne pas ouvrir de document Word inattendus ou de provenance inconnue. Tout le monde attendais le correctif dans le Patch Tuesday d'hier mais que nenni, le problème doit être plus complexe que prévu. Pis, à peine quelques heures avant la publication des mises à jour d'hier, une nouvelle faille était découverte, elle aussi de type "Zero-Day" et touchant plusieurs versions. Vous l'aurez compris, n'ouvrez pas de documents Word inconnus !
Sources
- Microsoft : bulletin de décembre - 7 correctifs et non 6, sur GNT
- Microsoft : les correctifs de décembre sont en ligne, sur Clubic
- Microsoft : bulletin de sécurité de décembre 2006, sur PC INpact
- Alerte Microsoft : faille zero day dans Word, sur Clubic
- Faille zero-day dans Word, classée extrêmement critique, sur PC INpact
- Seconde faille "extrêmement critique" dans Word, sur PC INpact
Commentaires