Microsoft met à jour Office, Silverlight et Internet Explorer

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 13 mars 2013 à 11h33
Microsoft a publié son traditionnel Patch Tuesday afin de déployer une série de correctifs pour ses diverses applications et notamment Office, Internet Explorer et Silverlight.
0096000002384152-photo-logo-s-curit-microsoft.jpg

Hier, Microsoft a mis à disposition une série de mises à jour pour Internet Explorer. Celles-ci ont pour but de modifier le comportenement du navigateur sur l'interface Modern UI afin d'autoriser la lecture de contenus Flash. Cette nuit, dans le cadre de son Patch Tuesday mensuel, l'éditeur a distribué, via l'utilitaire Windows Update, un lot de mises à jour cumulées pour son navigateur.

Cet ensemble de correctifs de sécurité comble 9 vulnérabilités dont 8 rapportées en privé à Microsoft. L'une d'entre elles permettait d'injecter du code à distance après avoir leurré l'internaute administrateur de sa machine sur une page web malveillante.

Microsoft corrige en outre une vulnérabilité repérée au sein de Silverlight. Une fois de plus celle-ci permettait d'exécuter du code sur un site exploitant la faille de ce plugin. Microsoft explique : « L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu pour exploiter cette vulnérabilité ».

Quatre mises à jour concernent la suite bureautique Office et notamment les applications Visio Viewer 2010, SharePoint, OneNote et Outlook pour Mac. Les deux premières sont jugées critiques et permettent l'exécution de code ou une élevation de privilèges. Les autres vulnérabilités, si elles venaient à être exploitées, se traduiraient par « la divulgation d'informations » via l'ouverture d'un fichier OneNote ou d'un courrier électronique vérolé.

Enfin, ce Patch Tuesday comble trois vulnérabilités permettant « une élévation de privilèges si un attaquant accédait à un système ». Celles-ci affectent Windows XP, Vista, 7, 8 ainsi que Windows Serveur 2003, 2008, 2008 R2 et 2012. Retrouvez davantage d'informations sur cette page.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles