Vulnérabilité
critique dans OneNote (09/09/08)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le logiciel OneNote de Microsoft. L'exploitation
d'une erreur dans la gestion du protocole OneNote (onenote://) peut
permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime en cliquant sur un lien URL OneNote piégé.
LOGICIEL(S)
CONCERNE(S) :
Microsoft OneNote 2007
Microsoft OneNote 2003
Microsoft OneNote 2002
Microsoft Office 2007
Microsoft Office 2003
Microsoft Office XP
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
via le service OfficeUpdate
(en français) ou le site de l'éditeur, afin de prévenir
toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS08-055 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|