Vulnérabilité critique dans Visio (12/07/11)

RESUME :
Un nouveau défaut de sécurité a été identifié dans le logiciel de diagrammes Visio de Microsoft. L'exploitation d'une erreur dans le chargement des bibliothèques de liens dynamiques (.DLL) permet à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un fichier Visio piégé.

LOGICIEL(S) CONCERNE(S) :
Microsoft Visio 2003

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif correspondant à leur version du logiciel via le service WindowsUpdate (en français), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux.

Les utilisateurs ayant activés les mises à jour automatiques peuvent vérifier la bonne installation du correctif en consultant l'historique des mises à jour sur la page d'accueil de WindowsUpdate (cercle rouge sur l'image ci-dessous) :

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS11-055 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles