Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une vulnérabilité zero-day exploitée dans Microsoft Office Acesss

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une vulnérabilité zero-day exploitée dans Microsoft Office Acesss

Un contrôle ActiveX vulnérable livré avec Microsoft Office Access permet l’exécution de code depuis Internet Explorer à la visite d’une page web piégée. Microsoft recommande la désactivation du composant, en attendant le correctif.


Le composant Snapshot Viewer est livré avec toutes les versions de Microsoft Office Access (sauf Office 2007). Il permet la lecture de rapports Access sans installer la base de données. Et selon Microsoft, il permettrait aussi l’exécution de code via Internet Explorer. La vulnérabilité serait actuellement exploitée par des pirates via des pages web piégées, dans le cadre d’attaques ciblées.

Aucun correctif n’est encore disponible et Microsoft recommande de désactiver l’exécution des contrôles ActiveX lorsque cela est possible, ou tout du moins d’en limiter l’usage aux seuls sites nécessaires.

Attention, Snapshot Viewer peut également être installé seul, sans Office. Il peut ainsi se retrouver sur des machines sur lesquelles il n’est pas censé être installé.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.