Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Vulnérabilité critique dans Office
Microsoft recommande d'effectuer au plus tôt la mise à jour de sécurité

Le , par Hinault Romaric

0PARTAGES

2  0 
Microsoft alerte sur une nouvelle vulnérabilité jugée critique dans le traitement de texte Microsoft Office Word.

La faille permet l'exécution de code distant si un utilisateur ouvre ou pré-visualise un e-mail contenant des données RTF. L'exploitation de cette faille permet à un pirate d'obtenir les mêmes droits d'utilisateur que l'utilisateur local.

La vulnérabilité avait déjà été corrigée dans un bulletin de sécurité (Pacht Tuesday) émis par Microsoft en novembre dernier. Mais une nouvelle exploitation de celle-ci sur internet vient donc d'être découverte. L'attaque permet l'exécution d'un code Shell qui lance le téléchargement de plusieurs autres malwares sur la machine infectée.

De ce fait, le centre de sécurité de Microsoft alerte une fois de plus tous les utilisateurs de Microsoft Office qui n'ont pas encore effectué leur mise à jour de sécurité, à le faire le plus tôt possible. La faille est corrigée dans le bulletin de sécurité MS10-087.

Le bulletin de sécurité MS10-087 et les directives pour la mise à jour sont consultables ici

Les versions 2003, 2007 et 2010 sont concernées ainsi que les versions pour Mac.

Source : Centre de sécurité Microsoft

Et vous ?

Avez-vous déjà effectué votre mise à jour?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de alexlem
Nouveau membre du Club https://www.developpez.com
Le 03/01/2011 à 13:41
Chez moi, cette mise à jour s'est installée automatiquement via windows update le 17 décembre.
0  0