After Attacks, Mise à jour Excel due à Microsoft

La semaine prochaine, Microsoft et Oracle devraient publier des mises à jour de sécurité critiques, y compris une solution probable pour un bogue Excel utilisé par les cybercriminels.

Ce mois-ci, les correctifs logiciels d'Oracle et les correctifs mensuels de Microsoft tombent le même jour, mardi prochain. Pour les utilisateurs de Windows, il y aura beaucoup à corriger. Microsoft prévoit de publier huit mises à jour au total: cinq d'entre elles sont pour Windows, avec une seule mise à jour pour Internet Explorer, Excel et le serveur Internet Security and Acceleration (ISA) de Microsoft.

[Plus d'informations Windows PC]

Oracle a annoncé jeudi que les correctifs de la semaine prochaine contiendraient 43 correctifs de sécurité, dont 16 correctifs pour le logiciel de base de données phare de la société. Il y aura également 12 vulnérabilités corrigées dans Oracle Application Server, ainsi qu'une poignée de correctifs pour la Suite E-Business, PeopleSoft et JD Edwards Suite de la société, ainsi que pour la suite de serveurs d'applications BEA.

La mise à jour Excel est remarquable parce que le tableur de Microsoft a récemment été utilisé dans un petit nombre d'attaques ciblées. En incitant les utilisateurs à ouvrir un fichier Excel spécialement conçu, les criminels peuvent installer leur logiciel malveillant sur la machine d'une victime, a indiqué Microsoft. Le fournisseur de logiciels n'a pas dit avec certitude s'il corrigerait cette faille Excel la semaine prochaine, mais cela semble probable.

Microsoft a également averti d'une faille similaire dans son logiciel PowerPoint, qui est également utilisé dans les attaques, mais pas Les mises à jour PowerPoint sont actuellement planifiées.

"Nous espérions voir une mise à jour pour gérer le.pps de PowerPoint vu qu'il s'agit du plus gros problème d'Office, mais d'après ce que nous pouvons dire à ce stade, le problème ne sera pas résolu. Microsoft a qualifié les correctifs IE et Excel de critiques, ainsi que trois des mises à jour de Windows, ce qui signifie qu'un pirate pourrait profiter des failles qu'ils corrigent pour exécuter des logiciels non autorisés. sur un PC. Le correctif ISA est jugé important. un attaquant pourrait utiliser ce bug pour planter un système. Selon Microsoft, les deux autres failles de Windows pourraient être utilisées pour augmenter les privilèges afin d'accéder aux ressources non autorisées sur le PC.

L'une des mises à jour critiques de Windows concerne le logiciel multimédia DirectX. Une autre mise à jour de Windows, notée importante, est pour MSDTC (Microsoft Distributed Transaction Coordinator), logiciel utilisé par des programmes tels que des bases de données pour se connecter à d'autres parties du système d'exploitation.

Le bogue ISA est également remarquable Utilisé par des attaquants pour désactiver des logiciels censés protéger les réseaux d'entreprise contre les attaques en ligne.

Microsoft a publié jeudi certains détails des correctifs de la semaine prochaine sur son site Web.