Microsoft : bulletins de sécurité du mois de mars

Mal Office ? 47
Microsoft a publié ses bulletins mensuels de sécurité. En ce mois de mars, les mises à jour se concentrent uniquement sur Office, dans ses multiples versions. Aucun correctif pour Windows cette fois-ci, mais ceux disponibles sont toutefois tous critiques.

Voici donc les bulletins :
  • MS08-014 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités Excel qui pourraient permettre l'exécution de code à distance si un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
  • MS08-015 : Cette mise à jour de sécurité corrige une vulnérabilité dans Outlook. La vulnérabilité pourrait permettre l'exécution de code à distance si un URI « mailto » spécialement conçu était transmis à Outlook. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
  • MS08-016 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office malformé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
  • MS08-017 : Cette mise à jour critique corrige deux vulnérabilités dans Office Web Components. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Il faut signaler que les utilisateurs ayant des comptes limités et/ou ne possédant pas les droits administrateurs seront moins touchés que les autres. Chaque correctif peut être téléchargé séparément pour l'ensemble des bulletins, en vue de les garder pour une utilisation ultérieure.

Toutefois, la méthode la plus simple est de laisser faire les mises à jour automatiques ou de lancer Microsoft Update.
Par Vincent Hermann Publiée le 12/03/2008 à 09:23 - Source : Microsoft
Publicité