News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

Failles critiques pour Microsoft Office

Written by Jerome Saiz (SecurityVibes)
Published on Wednesday 15 March 2006
0 comment(s) | Subnetwork France

| | Other Tools

Bonne nouvelle : la livraison mensuelle des correctifs Microsoft n'apporte que deux rustines. Mauvaise nouvelle : l'une d'elle corrige une série de vulnérabilités critiques. Elles permettraient à un pirate de prendre le contrôle du PC à la simple ouverture d'un document Office. L'attaque serait possible automatiquement sous Office 2000, mais pas avec les autres versions de la suite bureautique. Les correctifs sont disponibles.

C'est cette période du mois...La livraison des derniers correctifs Microsoft révèle, notamment, une série de vulnérabilités critiques dans les suites Office (et Works, qui inclue le traitement de texte Word). Les failles seraient exploitables via différents formats (Excel, Word...).Toutes les versions des outils de bureautique ne sont cependant pas logées à la même enseigne. Avec Office 2000, un pirate serait ainsi en mesure de prendre le contrôle d'un PC à la simple ouverture d'un document piégé. Pour les autres, une boîte de dialogue viendrait demander l'autorisation de l'utilisateur avant de compromettre l'ordinateur (ce qui ne veut pas dire que ça ne fonctionnera pas !)Nous ne rentrerons pas ici dans le détails des vulnérabilités. Comme le fait remarquer sagement le SANS Institute, grand habitué de la faille en tout genre : "Toute cette histoire se résume à une seule chose : si vous ouvrez un document piégé, votre PC peut-être compromis".Nous n'aurions pas dit mieux. Ajoutons simplement que les correctifs sont dores et déjà disponibles via la mise à jour automatique ou en téléchargement sur le site de l'éditeur.

Le détail des vulnérabilités et les correctifs (en Français)

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Daniel Geer licencie pour avoir dénoncé les effets du monopole...

Microsoft rappel aux utilisateurs sa politique de distribution de correctifs

Windows update automatique : le vermifuge apocalyptique ?

Bill Gates défend la réactivité de Microsoft face aux...

Oracle mensualise ses correctifs de sécurité

Nicolas Boudot, St. Bernard Software « il reste un important travail...

Comment fonctionne la gestion du cache au travers d'internet (6 Answers)

Application du correctif MS08-067 (3 Answers)

Référence horaire unique (1 Answers)

Migration environnement windows vers open source (4 Answers)

Quel est votre avis sur la gestion de l'installation des Service Packs Microsoft ? (2 Answers)

Browse Questions

Companies