Dans son Patch Tuesday, Microsoft solutionne quatorze lacunes sécuritaires, dont quatre critiques. L’une d’elles est un hack permettant via Outlook d’exécuter du code sans intervention de l’utilisateur.
Dans son Patch Tuesday, Microsoft solutionne quatorze lacunes sécuritaires, dont quatre critiques. L’une d’elles est un hack permettant via Outlook d’exécuter du code sans intervention de l’utilisateur.
La phase mensuelle de mises à jour concerne dix lacunes importantes et quatre critiques, dont la plus étonnante est liée à Outlook 2007 et 2010. Microsoft ne donne guère d’explications à propos de ce qui est résolu exactement, mais selon Computerworld, il s’agirait d’un problème par lequel du code dangereux est automatiquement exécuté dans un fichier Office, lorsque l’utilisateur d’un document voit apparaître une ‘preview’ dans la fenêtre d’Outlook. Peu importe à ce moment là en effet que vous ouvriez ou non le fichier infecté.
Les autres patches critiques sont des mises à jour pour Internet Explorer (toutes versions), pour XP et Windows Server 2003, Sharepoint (toutes versions depuis 2003) et Office Web Apps 2010. Les mises à jour seront automatiquement déployées à partir de mardi.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici