Microsoft a publié des correctifs de sécurité, hier, pour les produits Windows et Office, sur le Patch Tuesday mensuel qui est toujours sur le deuxième mardi de chaque mois.
Un total de trois bulletins de sécurité ont été publiés par Microsoft patch défauts dans Microsoft Excel, Windows Movie Maker et Microsoft Producer 2003.
La gravité de ces deux bulletins de sécurité a été classé comme important ce qui signifie qu’au moins un programme a reçu l’évaluation de la gravité tandis que d’autres ont reçu le même, une moindre ou pas du tout. Les attaquants peuvent exploiter les enjeux pour l’exécution de code à distance.
Les mises à jour de sécurité sont offerts par les canaux habituels, y compris Windows Update, Microsoft Update ou directement à partir de Microsoft site web Centre de Téléchargement.
- MS10-016 – une Vulnérabilité dans Windows Movie Maker Pourrait Permettre l’Exécution de Code à Distance (975561) – Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker et Microsoft Producer 2003. Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7, n’est pas affecté par cette vulnérabilité. La vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant envoyait un spécialement conçu Movie Maker ou Microsoft Producteur fichier de projet et convaincu de l’utilisateur d’ouvrir le fichier spécialement conçu. Les utilisateurs dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.
- MS10-017 – des Vulnérabilités dans Microsoft Office Excel Pourraient Permettre l’Exécution de Code à Distance (980150) – Cette mise à jour de sécurité résout sept vulnérabilités signalées confidentiellement dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvre un fichier Excel spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur local. Les utilisateurs dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.
- MS10-018 – Jour de Sécurité Cumulative pour Internet Explorer (980182) – Cette mise à jour de sécurité résout neuf vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Les utilisateurs dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.
Les utilisateurs qui ont Microsoft Excel, Microsoft Producer 2003 ou Windows Movie Maker installé devez installer les correctifs de sécurité immédiatement pour protéger leur système informatique contre les attaques ciblant les vulnérabilités.