Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance. L'éditeur de Redmond juge les failles critiques et conseille à l'ensemble de ses clients d'appliquer les correctifs disponibles dans les meilleurs délais.
Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance. L'éditeur de Redmond juge les failles critiques et conseille à l'ensemble de ses clients d'appliquer les correctifs disponibles dans les meilleurs délais.
La suite bureautique la plus déployée au monde souffre de multiples vulnérabilités pouvant conduire à l'exécution de code arbitraire à distance. La quasi-totalité des versions des logiciels Word, Excel, Powerpoint ou Outlook sont concernés par le bulletin de Microsoft. Les utilisateurs d'Office sous Macintosh ne sont pas épargnés...
L'exploitation de ces nouvelles failles nécessite la création d'un fichier «piégé» qui, une fois executé ou pré-visualisé, offrira à un éventuel pirate (ou ver) la possibilité d'exécuter du code arbitraire dans le contexte de l'utilisateur. Si l'utilisateur qui ouvre un tel fichier est connecté en tant qu'administrateur, alors la faille peut permettre de prendre le contrôle total de la machine et de données qu'elle héberge.
D'après le bulletin d'alerte de Microsoft, Symantec serait à l'origine de la découverte de plusieurs de ces vulnérabilités. Des correctifs, en fonction des versions d'Office que vous utilisez, sont d'ores et déjà disponibles, sur le site de Microsoft ou à travers la procédure de mise à jour automatique. Il est vivement conseillé de remédier au plus vite à ces nouveaux défauts sécuritaires de Microsoft.
Aurélien Cabezon pour 