Patch Tuesday : une faille critique dans IE et Office reste non corrigée

Le dernier Patch Tuesday de Microsoft ne corrige pas une faille relative à MSXML affectant toutes les versions d'Internet Explorer et d'Office. A défaut encore de véritable correctif, un pansement est proposé par Microsoft.

La dernière fournée du Patch Tuesday de Microsoft  a été particulièrement bien remplie. Parmi les vulnérabilités critiques qui ont été corrigées, on retiendra notamment celle relative au virus Flame qui a reçu récemment l'ordre de s'autodétruire. Pour autant, on a pu noter un absent de taille : Microsoft n'a pas pris en compte dans ce Patch une faille zero day dans Microsoft XML Core Services.

Découverte initialement par Google le 30 mai dernier, cette faille non corrigée à l'heure actuelle a fait l'objet d'un bulletin d'alerte de la part de Microsoft. Un outil de réparation a même été publié pour palier la situation en attendant la sortie d'un véritable correctif.

"Cette attaque peut permettre l'exécution de code à distance si un utilisateur accède à une page Web malicieuse en utilisant Internet Explorer", a expliqué Microsoft. Cette vulnérabilité est également valable en cas d'ouverture de documents bureautiques vérolés, de type Office 2010 et 2003.