Le patch Tuesday de novembre ne gère pas la faille découverte sur Office

Microsoft annonce la teneur de sa prochaine livrée de correctifs de sécurité. 

La firme vient corriger des failles critiques contenues dans Windows et Internet Explorer mais ne prend pas totalement en compte les dernières vulnérabilités contenues dans la gamme Office.

En début de semaine, Microsoft annonçait que des attaques étaient conduites via une vulnérabilité contenue dans certains codes graphiques, en particulier dans la gestion des images TIFF. Des versions de Windows comme Vista SP2 (également en x64) mais également les suites Office 2003, 2007 et 2010 ou encore l’outil de communication Lync sont depuis concernées.

Malgré une exploitation présentée comme active, la vulnérabilité dans les codes graphiques de certaines versions de Windows, Office et Link ne sera pas corrigée dans le prochain Patch Tuesday de Microsoft qui sera mis en ligne mardi prochain.

Cette faille serait déjà exploitée par des attaques ciblées contre la suite Office précise l’éditeur. La vulnérabilité concerne la manière donc le composant Microsoft Graphics gère les images TIFF. Elle peut être exploitée via un courriel, un fichier ou un site web piégé afin d’exécuter du code à distance.

Toujours est-il que Microsoft pourrait déployer un vaste correctif pour le mois de décembre. Période pour laquelle il devrait prendre totalement en charge la dernière faille 0-day rencontrée.

Patch Tuesday : pas de correctif pour la dernière faille dans Office et Windows
Patch Tuesday : pas de correctif pour la dernière faille dans Office et Windows

Auteur de l’article : Samy

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.