Microsoft vient de publier une pré-notification de la publication des bulletins de sécurité du mois de Décembre sur son blog sécurité : Microsoft Security Response Center Blog. Au menu, cinq bulletins de sécurité pour Windows et un pour Visual Studio. Rien d'extraordinaire donc ...

Ce qui est plus surprenant c'est l'absence d'Office. En effet, cette semaine a vu la divulgation d'une vulnérabilité 0-day sur certaines versions de Word ( Ref. Lexsi 7856). Méfiance donc, car cette vulnérabilité est actuellement exploitée par plusieurs chevaux de Troie.

En attendant les correctifs, il est plus que recommandé de ne pas ouvrir de fichiers Word d'origine inconnue, voire d'utiliser une autre application pour consulter les documents non-sûrs, tel OpenOffice par exemple.