Vulnérabilités
critiques dans Project et Visio (08/04/08)
RESUME :
Trois nouveaux défauts de sécurité ont été
identifiés dans les logiciels Project et Visio de Microsoft.
L'exploitation d'erreurs dans la gestion des fichiers Project, Visio
et .DXF peut permettre à un individu malveillant ou à
un virus d'exécuter du code malicieux sur l'ordinateur de sa victime
via un fichier, une page web ou un courriel piégé.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Project 2003
Microsoft Project 2002
Microsoft Project 2000
Microsoft Office Visio 2007
Microsoft Office Visio 2003
Microsoft Office Visio 2002
LOGICIEL(S)
NON CONCERNE(S) :
Microsoft Project 2007
Microsoft Project Server 2007
Microsoft Project Server 2003
Microsoft Visio 2007 Viewer
Microsoft Visio 2007 Viewer
Microsoft Visio 2003 Viewer
Microsoft Visio 2002 Viewer
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
les correctifs correspondant à leurs logiciels via le service
OfficeUpdate
ou en les téléchargeant sur le site de l'éditeur,
afin de prévenir toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS08-018 (en anglais)
-> Microsoft
Security Bulletin MS08-019 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|