Microsoft corrige sept failles dans Office et Windows
Dans le cadre de son bulletin de sécurité mensuel, Microsoft alerte ses utilisateurs de deux rustines, dont une référencée « critique », prenant pour cible Windows et Office.
Le bulletin MS06-012, le plus sévère, comble pas moins de six failles dans la suite bureautique Office dans ses versions XP, 2003, 2000 et X for Mac. Sur les six failles, cinq affecteraient principalement Excel. L'exploit résiderait dans le création d'un fichier « mal formé », qui , une fois ouvert, laisserait le champ libre à la prise de contrôle à distance du système. Microsoft encourage fortement les utilisateurs à appliquer la rustine disponible via son système de mise à jour automatique. La sixième vulnérabilité ciblerait la suite dans son ensemble.
Moins sérieuse, le bulletin MS06-011 (catalogué « important ») affecte Windows XP SP1 et Windows 2003. La faille permettrait la modification des droits et privilèges d'utilisateurs.