Vulnérabilité
critique dans Excel (16/06/06)
MAJ
11/07/06 : disponibilité d'un correctif
officiel
RESUME
:
Une nouvelle vulnérabilité a été
découverte dans le tableur Excel de Microsoft. Ce défaut
de sécurité permet à un individu
malveillant de prendre le contrôle à distance de l'ordinateur
de sa victime ou à un virus de s'exécuter automatiquement
à l'ouverture d'un document piégé.
Il fait déjà l'objet d'une exploitation malveillante.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Excel 2000
Microsoft Office 2000
Microsoft Excel 2002
Microsoft Office XP
Microsoft Excel 2003
Microsoft Office 2003
Microsoft Excel Viewer 2003
Microsoft Excel 2004 pour Mac
Microsoft Office 2004 pour Mac
Microsoft Excel v. X pour Mac
Microsoft
Office v. X pour Mac
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment car cette faille
a été identifiée alors qu'elle était
déjà exploitée de façon malveillante
(0-day). En attendant la publication d'un correctif officiel,
outre la vigilance vis-à-vis des liens et fichiers
Excel non sûrs (ne pas ouvrir un document transmis par
un inconnu et demander confirmation de l'envoi dans le cas
d'un expéditeur connu), les utilisateurs concernés
peuvent
mettre à jour leur antivirus car les éditeurs
devraient prochainement publier une signature destinée
à détecter les fichiers piégés.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Advisory (921365) (en anglais)
->
FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|