Comme prévu, dans le cadre de son Patch Tuesday, Microsoft publie 3 mises à jour dont une critique pour la suite Office en version 2007 et 2010. Comme nous l'expliquions, 11 vulnérabilités sont comblées par cette fournée de novembre.En détail, le bulletin critique MS10-087 vient corriger pas moins de 5 failles sur les versions Windows XP de 2003, 2007 et 2010 mais également les versions 2004, 2008 et 2011 pour Mac.
Selon Microsoft, « la vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu ». Tout attaquant parvenant ainsi à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.
Le bulletin classé « important » MS10-088 s'acquitte de deux vulnérabilités de PowerPoint présente sur Office XP, 2003 et 2004. Enfin la mise à jour MS10-089 s'attache à corriger « quatre vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web affecté via une URL spécialement conçue », commente Microsoft.
Selon Microsoft, « la vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu ». Tout attaquant parvenant ainsi à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.
Le bulletin classé « important » MS10-088 s'acquitte de deux vulnérabilités de PowerPoint présente sur Office XP, 2003 et 2004. Enfin la mise à jour MS10-089 s'attache à corriger « quatre vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web affecté via une URL spécialement conçue », commente Microsoft.
-
Auteur
-
Origine