Le deuxième mardi du mois amène comme d'habitude son lot de correctifs Microsoft. Tout comme en Mars, les vulnérabilités Office sont à la fête, puisqu'elles accaparent les 3 bulletins critiques. Le seul bulletin qualifié d'important est quant à lui dédié au moteur de protection antivirale inclus dans plusieurs produits Microsoft.

Voici le détail des vulnérabilités critiques :

MS08-026 : deux vulnérabilités de corruption de la mémoire permettant l'exécution de code arbitraire en faisant ouvrir des fichiers RTF ou HTML malveillants à sa victime dans Word (Réf. Lexsi 10127)

MS08-027 : vulnérabilité dans Publisher, permettant une corruption de la mémoire lors de l'ouverture d'un document malveillant (Réf. Lexsi 10126)

MS08-028 : vulnérabilité de type débordement de tampon dans le tas dans le composant Jet Engine Database de Windows, exploitable via un fichier MDB malveillant (Réf. Lexsi 9333)

Pour finir, voyons le bulletin important :

MS08-029 : deux vulnérabilités de type déni de service par corruption de la mémoire et occupation de l'espace disque lors de l'analyse de fichiers spécialement formés par le moteur de protection antivirale (Réf. Lexsi 10128)

Si la vulnérabilité MS08-028 semble familière, c'est parce qu'elle avait déjà été publiquement dévoilée par Microsoft en Mars dernier, alors qu'elle était exploitée "dans la nature".

Les vulnérabilités critiques de ce mois-ci nécessitent une interaction de l'utilisateur pour être exploitées, celui-ci devra donc être vigilant et ne pas ouvrir de documents dont il ne connait pas avec exactitude la provenance.