Vulnérabilité
critique dans OpenOffice et StarOffice (05/12/07)
MAJ 10/12/07 : ajout de StarOffice à la
liste des logiciels vulnérables
RESUME :
Un défaut de sécurité a été identifié dans
les applications
bureautiques OpenOffice
et StarOffice. L'exploitation
d'une erreur dans le moteur de base de données HSQLDB
peut permettre à un individu malveillant ou à un virus
d'exécuter du code Java malicieux sur l'ordinateur de sa
victime à l'ouverture d'un document de type base de données
piégé.
LOGICIEL(S)
CONCERNE(S) :
OpenOffice
2.x
StarOffice 8.x
CORRECTIF
:
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version du logiciel (version 2.3.1 ou supérieure pour OpenOffice)
via le site de l'éditeur, afin de prévenir toute exploitation
malveillante de ce défaut de sécurité :
INFORMATIONS
COMPLEMENTAIRES :
->
Bulletin
de sécurité OpenOffice CVE-2007-4575 (en anglais)
-> Bulletin
de sécurité Sun n°103141 (en anglais)
->
FAQ :
comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|