Vulnérabilités
critiques dans Word, Excel et Office (11/08/09)
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans certains logiciels Microsoft
Office ou intégrant des composants Office. L'exploitation
d'erreurs dans l'élément ActiveX Microsoft Office
Web Components peut permettre à un individu malveillant ou
à un virus d'exécuter à distance du code malicieux
sur l'ordinateur de sa victime via une page web piégée.
La faille Office Web Components
annoncée le 13/07 a également été corrigée.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Word 2003
Microsoft Word 2002
Microsoft Office 2003
Microsoft Office XP
Microsoft Office 2003 Web Components
Microsoft Office XP Web Components
Microsoft Office 2000 Web Components
Microsoft Internet Security and Acceleration Server 2006
Microsoft Internet Security and Acceleration Server 2004
Microsoft BizTalk Server 2002
Microsoft Visual Studio .NET 2003
Microsoft Office Small Business Accounting 2006
RISQUE
:
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à la version de leurs logiciels
via le service WindowsUpdate
ou sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS09-043 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|