Dans le cadre de sa politique de patches mensuels, Microsoft a publié une mise à jour de sécurité pour corriger différentes vulnérabilités de ses logiciels, notamment Windows et Office.
Les correctifs destinés à Internet Explorer, Windows Explorer et la fonction Microsoft Data Access Components (MDAC) ont été classés au niveau « critique » par l’éditeur, dans la mesure où ces failles pourraient permettre à un assaillant d’exécuter librement un code sur les systèmes d’exploitation des utilisateurs.
L’éditeur a indiqué dans un bulletin de sécurité publié sur son site que la vulnérabilité de MDAC, liée à sa technologie ActiveX, pourrait être utilisée par un pirate, via une page Web conçue à cet effet, pour prendre le contrôle d’un système sans interaction de l’utilisateur.
Cette mise à jour d’avril propose d’autre part un patch pour Outlook Express, exposé à une vulnérabilité susceptible d’autoriser une prise de contrôle du système.
Enfin, la cinquième et dernière rustine colmate une faille de Front Page permettant une attaque de type Cross Site Scripting.
Fanch