Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
COMMUNIQUE SECURITE

Communiqué précédent | Derniers communiqués | Communiqué suivant

Vulnérabilités composants Microsoft Office Web (22/08/02)

Trois vulnérabilités ont été découvertes dans les composants Microsoft Office Web 2000 et 2002, affectant les logiciels BackOffice Server 2000, BizTalk Server 2000, BizTalk Server 2002, Commerce Server 2000, Commerce Server 2002, Internet Security and Acceleration Server 2000, Money 2002, Money 2003, Office 2000, Office XP, Project 2002, Project Server 2002 et Small Business Server 2000.

Les composants Office Web (OWC) contiennent des contrôles ActiveX qui permettent aux utilisateurs d'utiliser des fonctionnalités de la suite Microsoft Office via un simple navigateur. Des erreurs d'implémentation dans les méthodes ou fonctions Host(), LoadText() et Copy()/Paste() peuvent être exploitées par une personne malveillante via un site web ou un mail piégé au format HTML pour lui permettre d'exécuter les commandes de son choix sur l'ordinateur de sa victime, pour accéder en lecture à n'importe quel fichier situé sur le disque dur ou encore pour récupérer le contenu mis dans le presse-papier lors du dernier copier/coller.

Les utilisateurs des produits concernés doivent appliquer dès que possible le correctif général en le téléchargeant sur le site de Microsoft.

Plus de détails dans le Microsoft Security Bulletin MS02-044 (en anglais)

Le site de Microsoft pour télécharger manuellement le correctif général pour les versions anglaises et françaises du navigateur (en anglais)

Le correctif général Microsoft français (lien direct)

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2017 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons