Le Patch Tuesday de Mars mis en ligne par Microsoft

Deux mises à jours de Microsoft, qui ne sont pas considérées comme critiques, mais importantes. Elles couvrent tous les systèmes depuis XP pour la première, et Excel depuis sa version 2002 pour la seconde.

Le patch de sécurité MS10-016 pour toutes les versions de XP, toutes les versions de Vista et aussi Windows Seven, couvre une faille de sécurité concernant Windows Movie Maker et Microsoft Producer 2003.

Cette vulnérabilité pourrait permettre l'exécution de code à distance si un hacker envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier créé à cet effet.

Le patch de sécurité MS10-017 concerne lui les versions d'Excel 2002/2003/2007 et Office 2004/2008 for Mac, corrige sept vulnérabilités dans Microsoft Office Excel.

Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.

Rappelons que pour essayer éviter les gros dommages et l'exploitation de failles de sécurités, une des réponses est déjà de ne jamais se loguer en administrateur de sa machine, mais en mode invité, ce qui diminue les privilèges des codes malveillants qui héritent des droits utilisateurs des sessions Windows sous lequelles ils s'insinuent.