Vulnérabilités multiples dans Word, Works et Office (09/10/12)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans le traitement de texte Word, l'application bureautique Works et les logiciels Office.
L'exploitation
des failles les plus sévères peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'un fichier Word piégé.
LOGICIEL(S) CONCERNE(S) :
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
Microsoft Word 2010
Microsoft Word 2007
Microsoft Word 2003
Microsoft Word Viewer
Microsoft Works 9
Microsoft Office Compatibility Pack
Microsoft InfoPath 2007
Microsoft InfoPath 2010
Microsoft Communicator 2007
Microsoft Lync 2010
Microsoft Office Web Apps 2010
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2007
Microsoft SharePoint Foundation 2010
Microsoft Windows SharePoint Services 3.0
Microsoft Groove Server 2010
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif
correspondant à la version de leurs logiciels via le service WindowsUpdate (Windows), afin de sécuriser leur ordinateur et d'empêcher
toute exploitation hostile de ces failles par des individus malveillants,
des virus ou d'autres programmes malicieux.
Les utilisateurs ayant activés les mises à jour
automatiques peuvent vérifier leur bonne installation en
consultant l'historique des mises à jour sur la page d'accueil
de WindowsUpdate (cercle rouge sur l'image ci-dessous) :
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS12-064 (en anglais)
-> Microsoft
Security Bulletin MS12-065 (en anglais)
-> Microsoft
Security Bulletin MS12-066 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|