Vulnérabilité critique dans Office
Microsoft recommande d'effectuer au plus tôt la mise à jour de sécurité
Le 2011-01-03 12:37:21, par Hinault Romaric, Responsable .NET
Microsoft alerte sur une nouvelle vulnérabilité jugée critique dans le traitement de texte Microsoft Office Word.
La faille permet l'exécution de code distant si un utilisateur ouvre ou pré-visualise un e-mail contenant des données RTF. L'exploitation de cette faille permet à un pirate d'obtenir les mêmes droits d'utilisateur que l'utilisateur local.
La vulnérabilité avait déjà été corrigée dans un bulletin de sécurité (Pacht Tuesday) émis par Microsoft en novembre dernier. Mais une nouvelle exploitation de celle-ci sur internet vient donc d'être découverte. L'attaque permet l'exécution d'un code Shell qui lance le téléchargement de plusieurs autres malwares sur la machine infectée.
De ce fait, le centre de sécurité de Microsoft alerte une fois de plus tous les utilisateurs de Microsoft Office qui n'ont pas encore effectué leur mise à jour de sécurité, à le faire le plus tôt possible. La faille est corrigée dans le bulletin de sécurité MS10-087.
Les versions 2003, 2007 et 2010 sont concernées ainsi que les versions pour Mac.
Source : Centre de sécurité Microsoft
Et vous ?
La faille permet l'exécution de code distant si un utilisateur ouvre ou pré-visualise un e-mail contenant des données RTF. L'exploitation de cette faille permet à un pirate d'obtenir les mêmes droits d'utilisateur que l'utilisateur local.
La vulnérabilité avait déjà été corrigée dans un bulletin de sécurité (Pacht Tuesday) émis par Microsoft en novembre dernier. Mais une nouvelle exploitation de celle-ci sur internet vient donc d'être découverte. L'attaque permet l'exécution d'un code Shell qui lance le téléchargement de plusieurs autres malwares sur la machine infectée.
De ce fait, le centre de sécurité de Microsoft alerte une fois de plus tous les utilisateurs de Microsoft Office qui n'ont pas encore effectué leur mise à jour de sécurité, à le faire le plus tôt possible. La faille est corrigée dans le bulletin de sécurité MS10-087.
Les versions 2003, 2007 et 2010 sont concernées ainsi que les versions pour Mac.
Source : Centre de sécurité Microsoft
Et vous ?
alexlem
Nouveau membre du Club
Chez moi, cette mise à jour s'est installée automatiquement via windows update le 17 décembre.
le 03/01/2011 à 13:41