Microsoft a publié mardi son bulletin mensuel de sécurité. Au programme des correctifs pour 12 failles critiques dans les applications Office, des failles qui peuvent permettre à un attaquant de prendre le contrôle total d'un PC.

Microsoft a publié mardi une série de 12 correctifs venant corriger des failles critiques dans les applications Office. Non corrigées, ces failles peuvent permettre à un attaquant de prendre le contrôle total des PC sur lesquels la suite est installée. Plusieurs exploits sont d'ailleurs dans la nature et permettent à des pirates malintentionnés d'en tirer partie. 

Les failles sont listées par Microsoft dans son bulletin de sécurité mensuel numéroté MS08-014. Et détaillées dans les bulletins de sécurité MS08-014, MS08-015, MS08-016 et MS08-017.  Les plus sévères  touchent le tableur Excel dans ses différentes versions (XP, 2000,2003 et 2007). Des failles sont aussi décrites pour le pack de conversion de format Office 2007 pour les versions antérieures d'Office et dans les version récentes d'Office Mac (2004 et 2008). Le client de messagerie Outlook est aussi affecté par une faille critique portant sur son composant de validation d'URI. Enfin des failles ont aussi été identifiées et corrigées dans les composants Office Web 2000 et  dans les logiciels faisant usage de ces composants.

Il est à noter qu'aucun moyen technique, sinon l'application des correctifs, ne permet de se protéger efficacement contre le type de failles décrites dans le bulletin. Seules la vigilance et la formation des utilisateurs à des principes élémentaires de sécurité peuvent permettre de limiter la casse …

La GeForce 9800GTX à 350 euros

L'Intel X48 chez ASrock