Google découvre une faille XML dans Windows


L’information tombe mal, au lendemain de la publication du Patch Tuesday de juin par Microsoft. Malgré 7 mises à jours apportant la correction de 28 vulnérabilités, une autre au sein du MSXML (Microsoft XML Core Services) n’a pas été corrigée.


La découverte remonte au 30 mai dernier, par les équipes de Google. L’information a bien été communiquée à Microsoft, qui n’a donc pas eu le temps d’intégrer un correctif pour la mise à jour de juin. Un avis de sécurité a même été publié, confirmant la faille.



Cette vulnérabilité affecte Internet Explorer pour tous les utilisateurs de Windows (de XP à Seven), ainsi que les suites Office 2003 et 2007. Elle permet l’exécution d’un code malicieux lorsqu’un utilisateur navigue sur une page Web ou utilise un document Office piégé. Microsoft reste rassurant en précisant que les comptes qui ne disposent pas des droits administrateur sont impactés dans une moindre mesure.


En attendant le prochain Patch Tuesday, certaines mesures temporaires sont applicables manuellement pour rester à l’abri.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • Magic2012@guest
    Ohhh le curieux hasard, Google qui attend le pire moment pour diffuser l'information.
    -1
  • Anonyme
    Curieux hasard, encore quelqu'un qui n'a pas lu tout l'article avant de commenter.

    Sinon, je trouve dommage ce concept de "patch tuesday", qui devrait être réservé aux mises à jour qui ne concernent pas la sécurité. Les mises à jour de sécurité devraient être mises à disposition de Windows Update dès que possible (comme c'est d'ailleurs le cas sur Linux, où les mises à jour du noyau corrigeant les grosses failles arrivent automatiquement bien avant qu'on apprenne sur Toms la découverte de la faille)
    1