Vulnérabilités critiques dans Visio (09/08/11)

RESUME :
Deux nouveaux défauts de sécurité ont été identifiés dans le logiciel de diagrammes Visio de Microsoft. L'exploitation d'erreurs lors du chargement d'objets en mémoire peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un fichier Visio piégé.

LOGICIEL(S) CONCERNE(S) :
Microsoft Visio 2010
Microsoft Visio 2007
Microsoft Visio 2003

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif correspondant à leur version du logiciel via le service WindowsUpdate (en français), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux.

Les utilisateurs ayant activés les mises à jour automatiques peuvent vérifier la bonne installation du correctif en consultant l'historique des mises à jour sur la page d'accueil de WindowsUpdate (cercle rouge sur l'image ci-dessous) :

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS11-060 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles