Internet Explorer et Office victimes de failles de sécurité

De nouvelles vulnérabilités critiques ont été découvertes dans le navigateur Web et la suite bureautique de Microsoft.

Ce début d'année est marquée par de mauvaises nouvelles sur le terrain de la sécurité pour les utilisateurs d'Internet Explorer et de la suite bureautique Microsoft Office. Pour ce qui est du navigateur Web, c'est un développeur de Google, Michal Zalewski, qui a alerté Microsoft de l'existence d'une vulnérabilité critique. Détectée grâce à une méthode de cross fuzzing, cette vulnérabilité fait l'objet d'une documentation qui est toujours disponible par le biais du moteur de recherche de Google au moment où nous écrivons ces lignes.

L'autre faille concerne la suite bureautique Office et plus précisément le traitement de texte Word. Elle permet l'exécution d'un code à distance en vue d'obtenir les droits d'utilisateur du terminal. Alors que Microsoft travaille toujours sur la faille relative à Internet Explorer, la vulnérabilité d'Office a, elle, été corrigée.