Microsoft Word 2000 : vers un patch mardi prochain '

Le par  |  3 commentaire(s)
Windows XP patch pansement

Rapidement après l'annonce faite par Secunia, nous vous relations la vulnérabilité jugée hautement critique par la firme de sécurité.

Windows xp patch pansementRapidement après l'annonce faite par Secunia, nous vous relations la vulnérabilité jugée hautement critique par la firme de sécurité. Celle-ci affectait Word 2000, rendait possible l'exécution de code arbitraire grâce à des documents Word malicieux et pouvait donc " compromettre la sécurité du système ".

En juin, Microsoft avait déjà essuyé une première faille de type 0-day dans un autre logiciel présent dans Office, à savoir Excel, et avait rapidement fourni des conseils paliatifs pour éviter d'être touchés par des malwares et aures chevaux de Troie.

Microsoft réagit plus rapidement cette fois et prépare la sortie d'un correctif de sécurité pour Office - et donc Word - dès la semaine prochaine parmi les trois bulletins qu'il publiera lors du Patch Tuesday mensuel. Ceux-ci seront disponibles sur le site de Microsoft ou via la mise à jour automatique si vous l'avez activée sur votre ordinateur.

Les deux autres correctifs concerneront Windows et sont jugés " importants " par l'éditeur. Par cette annonce hier, le géant des logiciels entend ainsi avertir les administrateurs réseau de se préparer à ces mises à jour essentielles. Nous en saurons plus dès mardi lorsque Microsoft publiera ses bulletins de sécurité.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #128972

Ceux-ci seront disponibles sur le site de Microsoft ou via la mise à jour automatique



Je suis un peu perplexe sur ce point... Office2000 n'est pas intégré au système de mises à jour automatique il me semble '
En tout cas pour les serveur d'update (WSUS), la mise à jour n'est compatible que pour Office XP et supérieur, le site WindowsUpdate.com n'intègre que Windows, et seul OfficeUpdate.com permet de faire une mise à jour semi-automatisée de Office...

Simple erreur ou un petit espoir que WSus intègre un jour le vieillisant mais toujours vaillant Office 2000 '
Le #128980
Microsoft Update intègre Windows Update ET Office Update
Le #128984
Sauf que pour le commun des mortel, c'est "WindowsUpdate" qui est installé par défaut, "MicrosoftUpdate ne s'installant que si on clique sur le site http://update.microsoft.com/microsoftupdate/.
De plus utiliser Microsoft Update ne signifie pas que les mises à jour automatiques utilisent cet activeX pour récupérer les correctifs (en tout cas pas explicite)
Le problème n'est pas là de toute façon. Il est que pour la majorité des utilisateurs non avertis qui "liraient" cet article, la mise à jour est automatique, ce dont je doute très très fortement, sauf si la faille est fortement liée au système d'exploitation (patcher Windows pour éviter la faille Word...)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]