Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 560
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 560
    Points : 252 018
    Points
    252 018
    Billets dans le blog
    106
    Par défaut Microsoft met en garde contre l'exploitation de failles de sécurité dans Office
    Microsoft met en garde contre l'exploitation de failles de sécurité dans Office
    Et recommande d'effectuer au plus tôt la mise à jour de sécurité


    Microsoft alerte sur une nouvelle vulnérabilité jugée critique dans le traitement de texte Microsoft Office Word.

    La faille permet l'exécution de code distant si un utilisateur ouvre ou pré-visualise un e-mail contenant des données RTF. L'exploitation de cette faille permet à un pirate d'obtenir les mêmes droits d'utilisateur que l'utilisateur local.

    La vulnérabilité avait déjà été corrigée dans un bulletin de sécurité (Pacht Tuesday) émis par Microsoft en novembre dernier. Mais une nouvelle exploitation de celle-ci sur internet vient donc d'être découverte. L'attaque permet l'exécution d'un code Shell qui lance le téléchargement de plusieurs autres malwares sur la machine infectée.

    De ce fait, le centre de sécurité de Microsoft alerte une fois de plus tous les utilisateurs de Microsoft Office qui n'ont pas encore effectué leur mise à jour de sécurité, à le faire le plus tôt possible. La faille est corrigée dans le bulletin de sécurité MS10-087.

    Le bulletin de sécurité MS10-087 et les directives pour la mise à jour sont consultables ici

    Les versions 2003, 2007 et 2010 sont concernées ainsi que les versions pour Mac.

    Source : Centre de sécurité Microsoft

    Et vous ?

    Avez-vous déjà effectué votre mise à jour?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Nouveau membre du Club
    Profil pro
    Inscrit en
    octobre 2007
    Messages
    15
    Détails du profil
    Informations personnelles :
    Localisation : France, Bas Rhin (Alsace)

    Informations forums :
    Inscription : octobre 2007
    Messages : 15
    Points : 31
    Points
    31
    Par défaut
    Chez moi, cette mise à jour s'est installée automatiquement via windows update le 17 décembre.

Discussions similaires

  1. Office : Microsoft met en garde contre les Macro-Malwares
    Par Amine Horseman dans le forum Microsoft Office
    Réponses: 7
    Dernier message: 07/01/2015, 22h05
  2. Réponses: 28
    Dernier message: 09/12/2013, 12h53
  3. Microsoft met en garde contre ChapCrack
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 11
    Dernier message: 29/08/2012, 16h04
  4. Réponses: 20
    Dernier message: 12/09/2011, 21h52
  5. Réponses: 0
    Dernier message: 08/09/2011, 23h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo