Patch Tuesday de Novembre et faille 0-Day Windows / Office

Patch Tuesday de Novembre et faille 0-Day Windows / Office

Messagepar Jango78 » Dim 10 Nov 2013 15:04

Bonjour,

Le patch mensuel qui sera publié le 12 Novembre regroupe 8 bulletins de sécurité, dont 3 qualifiés de critiques... ils concernent toutes les versions de Windows jusqu'à Windows 8.1/RT 8.1 et Windows Server 2012 R2, les versions 6 à 11 d'Internet Explorer, ainsi que la suite Office (2003 à 1013):

Microsoft Security Bulletin Advance Notification for November 2013


Mais rien pour la faille 0-day qui se situe au niveau de la fonction de manipulation des fichiers images TIFF du composant de traitement Microsoft Graphics. Elle touche Windows Vista, Windows Server 2008, Microsoft Office (2003, 2007, 2010), et Microsoft Lync (2010 et 2013):

Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution

Avis en Français avec une solution Fix it de rustine temporaire:
Une vulnérabilité du composant graphique Microsoft peut permettre l'exécution de code à distance

Exemples d'analyse d'une attaque:
Solving the Mystery of the Office Zero-Day Exploit and DEP
McAfee Labs Detects Zero-Day Exploit Targeting Microsoft Office

L'affaire est assez confuse selon un article du Monde Informatique... Microsoft travaillerait sur un correctif sans prévoir de date pour sa publication:
Une faille zero day trouvée dans d'anciennes versions d'Office

@+
Image
Jango78
 
Messages: 2228
Inscription: Jeu 12 Jan 2012 15:08

Retourner vers L'actualité de Microsoft et ses produits

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité