Deux nouvelles failles pour Microsoft

À quelques jours de la sortie du prochain patch tuesday, prévue le 10 octobre prochain, Microsoft publie deux nouveaux bulletins de sécurité. Récemment, la firme de Redmond avait mis à disposition un correctif concernant la faille 0-day qui touchait la bibliothèque Vector Markup Language (VLM). Cette fois, celle-ci doit se remettre au travail mais pour deux nouveaux défauts de sécurité : l’un concerne Windows avec Internet Explorer et l’autre le célèbre logiciel de présentation multimédia PowerPoint.

• En ce qui concerne Windows via Internet Explorer :

C’est encore le contrôle ActiveX le responsable de cette faille qui, pour le moment, n’aurait pas encore été exploitée. En effet, une erreur dans le code du contrôle ActiveX de Microsoft WebView Folder Icon (Web View) permettrait l’exécution d’un code arbitraire. Cette faille serait exploitée par la visite d’un site Web piégé avec Internet Explorer.

• En ce qui concerne Microsoft PowerPoint :

Les versions de Microsoft PowerPoint concernées sont les suivantes : PowerPoint 2000 / 2002, Office PowerPoint 2003, PowerPoint 2004 pour Mac et PowerPoint v.X pour Mac. L’exploitation de cette faille passerait par l’exécution d’un fichier PowerPoint (.ppt / .pps) altéré.

Comme d’habitude, il est conseillé d’être prudent avec les e-mails reçus, de mettre à jour les anti-virus et applications concernées et de veiller à la bonne configuration de votre pare-feu. Bien sûr, la désactivation du contrôle ActiveX cité précédemment est conseillée.

• Accéder au bulletin de sécurité concernant PowerPoint (925984) et celui concernant Windows (926043).