Une mise à jour de Microsoft pour colmater 10 failles critiques

Dans le cadre de ses correctifs mensuels, Microsoft a sorti en avril une mise à jour sécuritaire ciblant certains points faibles dans Windows et Office.

L’éditeur de logiciels a qualifié les mises à jour pour Internet Explorer, Windows Explorer et Microsoft Data Access Components (MDAC) Function de “critiques”, parce qu’elles pourraient permettre à un assaillant d’exécuter du code aléatoire sur l’ordinateur d’un utilisateur.La faille MDAC fait partie de la technologie ActiveX de Microsoft. Un pirate pourrait exploiter la brèche dans la sécurité, via un site web spécialement conçu dans ce but, en vue de prendre le contrôle d’un ordinateur sans la moindre interaction de la part de l’utilisateur, mentionne Microsoft dans un bulletin de sécurité publié sur son site web.Un agresseur pourrait aussi mettre à profit la faille dans Windows Explorer en persuadant ici encore les utilisateurs de visiter un site web spécial. Microsoft a averti que le site pourrait contraindre l’ordinateur à se connecter à un serveur de fichiers à distance, lequel pourrait à son tour provoquer des problèmes dans Windows Explorer, de manière à permettre au pirate d’exécuter du code malfaisant. Quant au correctif pour Internet Explorer, il porte sur dix points faibles qualifiés de “critiques” à “modérés”.Le correctif d’avril fournit en outre un ‘fix’ pour Outlook Express. Une faille dans les clients ‘e-mail’ et ‘personal information’ pourrait permettre à un assaillant de prendre les commandes d’un ordinateur. Comme le bug nécessite une intervention de l’utilisateur pour être exploité, il a été qualifié d'”important”. Le cinquième correctif concerne une faille dans Front Page