Plusieurs produits Microsoft ciblés par des attaques

Windows Vista, Server 2008, Office ou encore Lync présentent une faille ciblée par des attaques déclare Microsoft.

D’après le dernier bulletin de sécurité de Microsoft, certain de ses produits présentent une vulnérabilité au niveau de la gestion des composants graphiques. Le format d’images TIFF est particulièrement pointé du doigt dans un ensemble de rapports qui fait état d’attaques contre les produits suivants :

• Windows Vista Service Pack 2 (32 et 64 bit)
• Windows Server 2008 Service Pack 2 (32 et 64 bits, Itanium et Server Core)
• Microsoft Office (2003 et 2007 Service Pack 3, 2010 Service Pack 1 et 2 (32 et 64 bit) et le Service Pack de Compatibilité 3)
• Microsoft Link 2010 (32 et 64 bit et Attendee) et 2013 (32 et 64 bit et Basic 32 et 64 bit)

Cette faille, qui peut être exploitée aisément via un simple email, un site web piégé ou un fichier, permet d’exécuter du code à distance. Microsoft déclare qu’un correctif sera publié dès lors que son enquête sera terminée, via le traditionnel Patch Tuesday ou éventuellement hors cycle.