Sécurité : Microsoft lance un avertissement concernant Office et Windows

A l'approche de son prochain Patch Tuesday, Microsoft lance un avertissement concernant la sécurité de plusieurs de ses produits. La firme indique ainsi avoir reçu des informations selon lesquelles des attaques ont tenté d'utiliser des vulnérabilités notamment dans les produits de la gamme Office.

Microsoft publie un bulletin relatif à la sécurité de ses produits. La firme précise qu'elle mène actuellement plusieurs investigations concernant des rapports faisant état d'attaques contre certains de ses produits. Sont concernés certaines versions de Windows comme Vista SP2 (également en x64) mais également les suites Office 2003, 2007 et 2010 ou encore l'outil de communication Lync.

Les services précités sont touchés par une vulnérabilité contenue dans leurs codes graphiques, en particulier dans la gestion des images TIFF. Microsoft confirme ainsi avoir reçu des rapports faisant état d'attaques par le biais de cette faille sans toutefois préciser l'étendue exacte de ces offensives. Toujours est-il que la vulnérabilité peut être exploitée via un simple e-mail voire un site Web vérolé permettant d'exécuter un code à distance.

Une mise à jour de sécurité devrait être déployée dans les prochains jours. Celle-ci pourrait intervenir à l'occasion de la publication du Patch Tuesday. Mais Microsoft précise également que la mise en ligne de cette rustine de sécurité pourrait intervenir hors de ce cycle traditionnel.