News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

In Brief

Une vulnérabilité zero-day exploitée dans Microsoft Office Acesss

Written by Jerome Saiz (SecurityVibes)
Published on Tuesday 8 July 2008
0 comment(s) | Subnetwork France

| | Other Tools

Un contrôle ActiveX vulnérable livré avec Microsoft Office Access permet l'exécution de code depuis Internet Explorer à la visite d'une page web piégée. Microsoft recommande la désactivation du composant, en attendant le correctif.

Le composant Snapshot Viewer est livré avec toutes les versions de Microsoft Office Access (sauf Office 2007). Il permet la lecture de rapports Access sans installer la base de données. Et selon Microsoft, il permettrait aussi l'exécution de code via Internet Explorer. La vulnérabilité serait actuellement exploitée par des pirates via des pages web piégées, dans le cadre d'attaques ciblées.

Aucun correctif n'est encore disponible et Microsoft recommande de désactiver l'exécution des contrôles ActiveX lorsque cela est possible, ou tout du moins d'en limiter l'usage aux seuls sites nécessaires.

Attention, Snapshot Viewer peut également être installé seul, sans Office. Il peut ainsi se retrouver sur des machines sur lesquelles il n'est pas censé être installé.

Le bulletin d'alerte de Microsoft (en anglais)

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Microsoft Word touché par une faille 0-day

Le Web 2.0 peut-il protéger contre les attaques ciblées ?

Juillet et les navigateurs vulnérables

L'Allemagne prend position contre Internet Explorer

La suite Office affectée par plusieurs failles critiques

Excel est la cible d'une attaque 0-day

Migration environnement windows vers open source (4 Answers)

Application du correctif MS08-067 (3 Answers)

Utilisation du PC portable d'entreprise à des fins privés / personnels (8 Answers)

Référence horaire unique (1 Answers)

Quel est votre avis sur la gestion de l'installation des Service Packs Microsoft ? (2 Answers)

Browse Questions

Companies