Vulnérabilité
critique dans Microsoft Office (11/05/10)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans les logiciels Office de Microsoft. L'exploitation
d'une erreur dans le langage Visual Basic for Applications (VBE6.DLL)
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime à
l'ouverture d'un document Office piégé.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Office 2007
Microsoft Office 2003
Microsoft Office XP
Microsoft Visual Basic for Applications
Microsoft Visual Basic for Applications SDK
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à la version de leurs logiciels
via WindowsUpdate
(en français) ou le site de l'éditeur, afin de prévenir
toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS10-031 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|