Microsoft a oublié une faille 0-day qui est exploitée

Le par  |  1 commentaire(s)
Microsoft_Securite

Une vulnérabilité de sécurité affectant Office est actuellement exploitée par des cybercriminels. Une vulnérabilité qui n'a pas été comblée dans le cadre du tout frais Patch Tuesday.

Microsoft_SecuriteMardi, Microsoft a diffusé ses rustines mensuelles pour corriger neuf vulnérabilités de sécurité. Le compte de neuf n'est toutefois pas suffisant puisque la firme de Redmond a publié lundi un avis de sécurité dans lequel elle indique qu'une vulnérabilité Office non corrigée est actuellement exploitée. Les cybercriminels ont encore frappé, tirant parti de l'après Patch Tuesday et disposent a priori d'une marge de manœuvre de l'ordre d'un mois pour frapper.

Sont des cibles potentielles les utilisateurs d'Office XP et 2003. Office 2000 SP3 n'est pas affecté, au même titre qu'Office 2007 à moins que l'utilisateur ait installé Office 2003 Web Components pour cette version de la suite bureautique.

La société danoise de sécurité Secunia qui qualifie cette vulnérabilité d'extrêmement critique, soit le  niveau maximum de dangerosité, donne plus de précisions. Ladite vulnérabilité est due à une erreur non spécifiée dans le contrôle ActiveX Spreadsheet et peut être exploitée pour une corruption de mémoire, d'où le risque d'exécution de code arbitraire. Internet Explorer est donc un vecteur de l'exploitation lors de la consultation d'une page Web spécialement conçue.

À défaut d'un correctif ou de l'utilisation d'un navigateur Web alternatif, Microsoft propose une habituelle mesure de contournement consistant à désactiver le composant ActiveX impliqué.

 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #489311
Et après ballmer nous dit qu'il ne faut qu'un OS. la seule "vraie" alternative est d'uiliser Openoffice ou ses clones, non dépendant de cette infamie d'internet explorer. MS a tellement voulu faire simple que chaque composant fait partie d'un ensemble, une faille word qui touche l'explorer, internet, peut etre même outlokk, car interconnectés avec des actives X, cette vieille techno qui remonte @ windows 95 !
La base est vetuste, elle est rustinée chaque mois et en plus il faut attendre 1 mois sans que ça ne gene personne tellement les gens sont abrutis et se comprotent comme des moutons, il n'y a qu' a voir ceux qui achètent 3 licences le même jour car MS les solde 24 H
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]