Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

La suite Office affectée par plusieurs failles critiques

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur La suite Office affectée par plusieurs failles critiques

Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance. L’éditeur de Redmond juge les failles critiques et conseille à l’ensemble de ses clients d’appliquer les correctifs disponibles dans les meilleurs délais.


La suite bureautique la plus déployée au monde souffre de multiples vulnérabilités pouvant conduire à l’execution de code arbitraire à distance. La quasi totalité des versions des logiciels Word, Excel, Powerpoint ou Outlook sont concernés par le bulletin de Microsoft. Les utilisateurs d’Office sous Macintosh ne sont pas épargnés…

L’exploitation de ces nouvelles failles nécessite la création d’un fichier  » piégé  » qui, une fois executé ou pré-visualisé, offrira à un éventuel pirate (ou ver) la possibilité d’éxecuter du code arbitraire dans le contexte de l’utilisateur. Si l’utilisateur qui ouvre un tel fichier est connecté en tant qu’administrateur, alors la faille peut permettre de prendre le contrôle total de la machine et de données qu’elle héberge.

D’aprés le bulletin d’alerte de Microsoft, Symantec serait à l’origine de la découverte de plusieurs de ces vulnérabilités. Des correctifs, en fonction des version d’Office que vous utilisez, sont dors et déjà disponibles sur le site de Microsoft ou à travers la procédure de mise à jour automatique. Il est vivement conseillé de remedier au plus vite à ces nouveaux défauts sécuritaires de Microsoft.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.