Microsoft a publié aujourd’hui deux correctifs de sécurité pour combler d’importantes failles de sécurité dans son les fenêtres système d’exploitation et Bureau Logiciel. Le géant du logiciel a également averti qu’il était au courant des pirates exploitant une autre faille de sécurité non corrigée dans les anciennes versions de son Internet Explorer Navigateur Web.
Microsoft a dit que c’est enquêter sur les rapports publics que les pirates ont découvert comment exploiter une faille de sécurité jusque-là inconnue dans les versions 6 et 7 d’IE comme moyen d’installer des logiciels malveillants. Redmond dit qu’il ne voit que cette faille utilisée dans des attaques « ciblées » à ce stade, mais bien sûr, ces types d’attaques ponctuelles sur des vulnérabilités non corrigées dans IE précèdent souvent leur exploitation beaucoup plus large par la communauté de piratage criminel.
Si vous dépendez d’IE pour naviguer sur le Web, passez à IE8 si possible. Sinon, envisagez de passer à un autre navigateur, en particulier quelque chose comme Firefox avec un add-on qui bloque les scripts par défaut, comme Noscript ou Politique de demande. Oui, ces modules complémentaires prennent un peu de temps pour s’y habituer, mais d’où je suis assis, permettre à Javascipt et Flash de se charger sans restriction lorsque vous naviguez sur le Web est tout simplement dangereux sur Internet d’aujourd’hui.
L’une des mises à jour que Microsoft a publiées aujourd’hui corrige un problème avec Windows Movie Maker application telle qu’elle a été expédiée Windows XP et Vue. Le deuxième patch corrige au moins sept vulnérabilités dans Microsoft Excel qui, selon Microsoft, sont présents dans toutes les versions prises en charge de Microsoft Office, y compris Mac Office 2004 et 2008.
Les mises à jour (y compris IE8) sont disponibles via le Site Web Microsoft Updateou via Mise à jour automatique.