Patch Tuesday, suite: Microsoft corrige 6 failles

Sécurité

Comme annoncé, ce sont bien 6 failles que le géant mondial du logiciel propose de corriger en accédant à son service

Ce sont bien 6 bulletins de sécurité qu’a émis Microsoft pour ce “mardi des correctifs”. Trois d’entre eux sont qualifiés de “critiques” , c’est à dire que les actes d’intrusion ou effets de vers malicieux ou “trojan” (chevaux de Troie) pourraient s’exécuter à l’insu de l’utilisateur. L’un des bulletins mentionne 3 failles dans Internet Explorer: elles seraient particulièrement “risquées” car elles exposeraient les utilisateurs à des attaques. Deux autres vulnérabilités concernent la fonction “plug & play” et “imprimer” de Windows. Une erreur dans la manière dont Microsoft utilise le navigateur Web, pour la manipulation de documents JPEG, serait particulièrement alarmante, estime Symantec. Un pirate pourrait prendre le contrôle d’un PC à partir d’un simple e-mail en HTML contenant une image permetttant l’intrusion. ”

Ces vulnérabilités peuvent être activées par des sites Web de pirates pour installer sur les postes qui viennent les consulter des ‘spywares’ (modules espions) ou des chevaux de Troie“, explique encore Symantec Les deux autres failles corrigées par Microsoft ce jour pourraient également permettre à des pirates de prendre le contrôle des PC connectés. L’une s’applique à la manière dont le navigateur I.E. manipule des liens URL reliés à une fonction qui permet de lire des répertoires de données dans I.E. L’autre concerne la capacité du navigateur à appeler d’autres sous-ensembles de Windows – un défaut similaire avait été corrigé le mois dernier.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur