Vulnérabilités
critiques dans OpenOffice (17/04/08)
RESUME :
Quatre défauts de sécurité ont été identifiés
dans l'application bureautique gratuite OpenOffice. L'exploitation
d'erreurs dans la gestion des fichiers ODF, Quattro Pro, EMF et
OLE peut permettre à un individu malveillant ou à
un virus d'exécuter à distance du code malicieux sur
l'ordinateur de sa victime à l'ouverture d'un document piégé.
LOGICIEL(S)
CONCERNE(S) :
OpenOffice 2.x
CORRECTIF
:
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (version 2.4 ou supérieure)
via la fonction de mise à jour (dans la barre de menu d'OpenOffice
sélectionner Aide > Vérifier les mises à
jour...) ou en la téléchargeant sur le site de l'éditeur,
afin de prévenir toute exploitation malveillante de ces failles
:
INFORMATIONS
COMPLEMENTAIRES :
-> Bulletin
de sécurité OpenOffice CVE-2007-4770/4771 (en
anglais)
-> Bulletin
de sécurité OpenOffice CVE-2007-5745/5747 (en
anglais)
-> Bulletin
de sécurité OpenOffice CVE-2007-5746 (en anglais)
-> Bulletin
de sécurité OpenOffice CVE-2008-0320 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|