Microsoft prévoit un correctif pour la faille critique dans Word mardi prochain

C'est le premier jeudi d'octobre. Savez-vous ce qui se passe le premier jeudi de chaque mois? Microsoft fournit une notification préalable des bulletins de sécurité qu'il prévoit publier le deuxième mardi du mois, plus communément appelé Patch Tuesday.

Suite à un Patch exceptionnellement léger de septembre, Microsoft a été contraint de gérer le spectre d'un L'exploit zero-day étant utilisé dans la nature pour attaquer Internet Explorer. Microsoft a répondu avec un correctif hors-bande reflétant la nature urgente de la menace.

Les administrateurs informatiques seront un peu plus occupés en octobre. Selon la notification préalable du bulletin de sécurité de Microsoft pour octobre 2012, Microsoft a publié un total de sept nouveaux bulletins de sécurité dont la publication est prévue pour la semaine prochaine. Six des sept sont des taux simplement importants, tandis que le septième, un correctif pour une faille affectant toutes les versions de Microsoft Word prises en charge, est considéré comme critique pour Word 2010.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Microsoft prévoit de publier sept bulletins de sécurité

mardi prochain.

Andrew Storms, directeur des opérations de sécurité de nCircle, souligne l'urgence du correctif pour Microsoft Word. "Le bulletin qui semble le plus sérieux est une mise à jour de Microsoft Word rare jugée critique pour le tout nouveau Word 2010, mais rétrogradé à important dans Word 2003. Je ne me souviens pas de la dernière fois que nous avons vu un bogue critique affectant toutes les versions de Word.. Cela me rappelle les mauvais jours où Word était une source presque constante de problèmes de sécurité pour les entreprises. "

Marcus Carey, chercheur en sécurité chez Rapid7, souligne que la vulnérabilité peut être déclenchée par l'ouverture - ou même la prévisualisation - d'un fichier malveillant. "Cette vulnérabilité pourrait entraîner la compromission complète d'un système s'il est exploité. Comme il s'agit d'une vulnérabilité Office, cela peut affecter les utilisateurs Windows et Macintosh. "

Certains bulletins, comme le Bulletin 7, indiquent un fait potentiellement alarmant. Le bulletin concerne les versions de SQL Server remontant à 2000 et indique une faille dans le code qui a été réutilisé pendant plus d'une décennie. Selon Alex Horan, chef de produit senior chez CORE Security: «Quand vous regardez le nombre de versions concernées, vous arrivez rapidement à la conclusion que ces vulnérabilités existent depuis assez longtemps et ont été potentiellement utilisées sans user connaissance de plusieurs générations du logiciel

nCircle's Storms a également noté que Microsoft publie un rappel final que les changements sont imminents pour les longueurs de clé acceptables pour les clés RSA. "Si vous ne l'avez pas encore fait, ce temps est compté. Si vos longueurs de clés sont trop courtes, vos applications Microsoft cesseront de fonctionner, il vaut donc peut-être mieux que vous les relutiez cette fois. "

Syntonisez mardi prochain pour plus de détails lorsque les bulletins de sécurité Patch Tuesday seront officiellement publiés.