Vulnérabilités multiples dans VBA et Office (10/07/12)

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans les logiciels Office de Microsoft. L'exploitation de la faille la plus sévère peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un fichier piégé (par exemple .docx).

LOGICIEL(S) CONCERNE(S) :
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
Microsoft Visual Basic pour Applications
Microsoft Office for Mac 2011

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif correspondant à la version de leurs logiciels via le service WindowsUpdate (Windows) ou Mactopia (Mac), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux.

Les utilisateurs ayant activés les mises à jour automatiques peuvent vérifier leur bonne installation en consultant l'historique des mises à jour sur la page d'accueil de WindowsUpdate (cercle rouge sur l'image ci-dessous) :

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS12-046 (en anglais)
-> Microsoft Security Bulletin MS12-051 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles