Patch Tuesday de Novembre et faille 0-Day Windows / Office
Posté : dim. 10 nov. 2013 15:04
Bonjour,
Le patch mensuel qui sera publié le 12 Novembre regroupe 8 bulletins de sécurité, dont 3 qualifiés de critiques... ils concernent toutes les versions de Windows jusqu'à Windows 8.1/RT 8.1 et Windows Server 2012 R2, les versions 6 à 11 d'Internet Explorer, ainsi que la suite Office (2003 à 1013):
Microsoft Security Bulletin Advance Notification for November 2013
Mais rien pour la faille 0-day qui se situe au niveau de la fonction de manipulation des fichiers images TIFF du composant de traitement Microsoft Graphics. Elle touche Windows Vista, Windows Server 2008, Microsoft Office (2003, 2007, 2010), et Microsoft Lync (2010 et 2013):
Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution
Avis en Français avec une solution Fix it de rustine temporaire:
Une vulnérabilité du composant graphique Microsoft peut permettre l'exécution de code à distance
Exemples d'analyse d'une attaque:
Solving the Mystery of the Office Zero-Day Exploit and DEP
McAfee Labs Detects Zero-Day Exploit Targeting Microsoft Office
L'affaire est assez confuse selon un article du Monde Informatique... Microsoft travaillerait sur un correctif sans prévoir de date pour sa publication:
Une faille zero day trouvée dans d'anciennes versions d'Office
@+
Le patch mensuel qui sera publié le 12 Novembre regroupe 8 bulletins de sécurité, dont 3 qualifiés de critiques... ils concernent toutes les versions de Windows jusqu'à Windows 8.1/RT 8.1 et Windows Server 2012 R2, les versions 6 à 11 d'Internet Explorer, ainsi que la suite Office (2003 à 1013):
Microsoft Security Bulletin Advance Notification for November 2013
Mais rien pour la faille 0-day qui se situe au niveau de la fonction de manipulation des fichiers images TIFF du composant de traitement Microsoft Graphics. Elle touche Windows Vista, Windows Server 2008, Microsoft Office (2003, 2007, 2010), et Microsoft Lync (2010 et 2013):
Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution
Avis en Français avec une solution Fix it de rustine temporaire:
Une vulnérabilité du composant graphique Microsoft peut permettre l'exécution de code à distance
Exemples d'analyse d'une attaque:
Solving the Mystery of the Office Zero-Day Exploit and DEP
McAfee Labs Detects Zero-Day Exploit Targeting Microsoft Office
L'affaire est assez confuse selon un article du Monde Informatique... Microsoft travaillerait sur un correctif sans prévoir de date pour sa publication:
Une faille zero day trouvée dans d'anciennes versions d'Office
@+