Petite mise à jour mensuelle du côté de Redmond. Microsoft publie un seul bulletin de sécurité mensuel pour ce mois de mai. De mémoire, si l’on oublie les rares mois sans bulletin, c’est la première fois que l’éditeur limite sa mise à jour à un seul correctif depuis la mise en place du programme Patch Tuesday.
Un seul bulletin en mai mais 14 vulnérabilités corrigées, dont 1 critique (Microsoft Office 2000 Service Pack 3), les autres étant considérées comme « importantes ». Elles concernent toutes l’application PowerPoint issue des différentes versions de Microsoft Office depuis l’édition 2000 (2000, XP, 2003, 2007 et 2004/2008 pour Mac) mais aussi le lecteur de fichiers Office PowerPoint Viewer, Office Compatibility Pack et la suite Works 8.5 et 9.0.
L’exploitation de la faille peut permettre la prise de contrôle distante de la machine affectée par corruption de la mémoire. Pour y parvenir, l’attaquant devra persuader sa victime d’ouvrir un fichier PowerPoint malformé à cet effet. Ce qui est loin d’être insurmontable tant les fichiers de présentation, à usages professionnels ou ludiques, circulent sur la toile.
L’application des correctifs est d’autant plus conseillée qu’ils se substituent à de précédentes corrections pour un certain nombre d’applications (Office 2000/XP/2003/2007 et Compatibility Pack). Les corrections s’effectuent par les services de mises à jour automatique de Windows ou manuellement pour les administrateurs.
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…