Vulnérabilités
critiques dans Excel, Outlook et Office (11/03/08)
RESUME :
Cinq nouveaux défauts de sécurité ont été
identifiés dans la messagerie Outlook et les autres logiciels
Office de Microsoft. L'exploitation d'erreurs dans la gestion des
URI Outlook, des fichiers Office et des composants Office Web peut
permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime via
une page web, un courrier électronique, un lien hypertexte
ou un document piégé. Les multiples
vulnérabilités dans les données et macros Excel
précédemment annoncées (voir alerte
du 16/01/08) sont également corrigées.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Excel 2007
Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Excel 2002
Microsoft Excel 2000
Microsoft Outlook 2007
Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000
Microsoft Office 2007
Microsoft Office 2003
Microsoft Office XP
Microsoft Office 2000
Microsoft Office Compatibility Pack
Microsoft Office 2008 pour Mac
Microsoft Office 2004 pour Mac
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2002
Microsoft BizTalk Server 2002
Microsoft BizTalk Server 2000
Microsoft Commerce Server 2000
Microsoft Internet Security and Acceleration Server 2000
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à la version de leurs logiciels
via le service OfficeUpdate
(Windows) ou Mactopia
(Mac), ou en les téléchargeant sur le site de l'éditeur.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS08-014 (en anglais)
-> Microsoft
Security Bulletin MS08-015 (en anglais)
-> Microsoft
Security Bulletin MS08-016 (en anglais)
-> Microsoft
Security Bulletin MS08-017 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|