Microsoft a publié son bulletin de sécurité avancé qui présente les 8 correctifs qui seront publiés mardi 9 mars 2010, l’exploitation de ces failles peut permettre l’exécution de code à distance.

C'est un petit patch Tuesday que prépare microsoft comparé à celui du mois passé qui corrigeait pas moins de 26 failles.


Dans son bulletin de sécurité avancé, l'éditeur détaille les 8 correctifs qui s'appliqueront mardi 9 mars 2010 à Windows et Office.

Les deux bulletins sont classés comme important, le deuxième niveau d'alerte sur une échelle de quatre.

La faille de la touche F1 non corrigée.

Les vulnérabilités adressées peuvent permettre d'exécuter du code depuis une machine distante.
Un premier bulletin est consacré à Windows XP Service Pack 2 et 3, Windows Vista SP1 et SP2 et Windows 7, à chaque fois pour les versions 32 et 64 bits.

Le second bulletin concerne Office XP, 2003 et 2007 et en particulier Excel.

Des correctifs Office Mac 2004 et 2008 ainsi que le convertisseur de fichiers XML sont également au programme.

En revanche, microsoft n'a semble-t-il pas encore finalisé la parade pour la faille dans Internet Explorer révélée en début de semaine, elle se situe au niveau de l'interaction entre VBScript et les fichiers d'aide Windows Help (.HLP) et peut provoquer l'exécution d'un code si l'internaute est amené à taper sur la touche F1 de son clavier par le biais d'une page piégée.

http://www.secunews.org/news/news-0-4915+8-correctifs-pour-le-patch-tuesday-de-microsoft-de-mars-2010.php