Dix-huit défauts de sécurité ont été découverts dans Windows ainsi que les logiciels Office dont Word, Excel, Outlook, PowerPoint, Access, Works Suite, Publisher et Project. Les failles les plus sévères permettent à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via le réseau informatique ou un document piégé. La faille Excel rendue publique le 16/06/06 est notamment corrigée.

CORRECTIF DISPONIBLE :
Les utilisateurs concernés (cf la suite de la news) doivent appliquer immédiatement les correctifs correspondants à la version de leurs logiciels via les services Windows Update et Office Update ou en téléchargeant les correctifs sur le site de l'éditeur.

Source : Secuser

Deux vulnérabilités ont été découvertes dans le lecteur Flash d'Adobe (ex-Macromedia), un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations Flash. Le défaut de sécurité le plus grave permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'un fichier .SWF malicieux ou d'une page web piégée.

LOGICIEL CONCERNE :
Macromedia Flash Player 8.0.24.0 et versions inférieures


CORRECTIF DISPONIBLE :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version correspondant à leur logiciel via le site de l'éditeur.

Source : Secuser

Une nouvelle vulnérabilité a été découverte dans Windows. Un défaut de sécurité dans le composant hlink.dll pourrait permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via un lien hypertexte piégé, contenu notamment dans un document Excel malicieux.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows

CORRECTIF :
Aucun correctif n'est disponible pour le moment car cette faille a été rendu publique par son découvreur sans concertation avec l'éditeur. En attendant la publication d'un correctif, les utilisateurs concernés doivent se montrer particulièrement vigilants vis-à-vis des liens et fichiers non sûrs (notamment Word, Excel et Powerpoint), en refusant les fichiers provenant d'expéditeurs inconnus voire en demandant confirmation dans le cas contraire.

Source : Secuser

Des vulnérabilités critiques ont touché hier certains produits Microsoft, notamment dans Windows et ses composants (Les différents résumés sont visible dans la suite de la news).

LOGICIELS CONCERNES :
Internet Explorer 6.0, 5.01
Windows XP (& SP1 & SP2), 2000, ME, 98 (& SE), 2003 Server
Windows Media Player 10, 9, XP, 7.1
Office XP, 2000, 2003, 2004 pour Mac, v. X pour Mac
Word 2000, 2002, 2003, Viewer 2003
Works Suite 2000 à 2006
PowerPoint 2000, 2002, 2004 pour Mac, v. X pour Mac

CORRECTIFS :
Les utilisateurs concernés doivent appliquer dès que possible les correctifs correspondants à la version de leur logiciel via le service WindowsUpdate (en français) ou en les téléchargeant sur le site de l'éditeur.
Les utilisteurs concernés doivent aussi appliquer immédiatement le correctif correspondant à la version de leur logiciel via le service OfficeUpdate (en français) ou en téléchargeant les correctifs sur le site de l'éditeur.

Source : Secuser

Internet Explorer et Firefox se retrouvent en situation de vulnérabilité à cause dune nouvelle faille de JavaScript qui pourrait permettre à des pirates de voler des informations confidentielles.

La faille affecte les navigateurs sous Windows, Linux et Mac OS, selon une information diffusée par lintermédiaire de Full Disclosure, une lettre de diffusion dédiée à la sécurité IT.

Source : VNUnet.fr