Vulnérabilité critique dans Power Point

Jacquouille la Fripouille wrote:

Bonsoir,

Secuser.com vient de passer une alerte de vulnérabilité critique sur
Power Point. Tout est là :
http://www.secuser.com/vulnerabilite/2009/090403-powerpoint.htm

Salut Jacquouille
Vu ce matin, de Secuser aussi
Pas encore de correctif
Attention aux diaporamas sur vos messageries.

Herser

*Bonjour Herser*
Tu as pianoté sur ton clavier dans <news:uz2RvqPtJHA.1304@TK2MSFTNGP05.phx.gbl> pour écrire ceci :

Jacquouille la Fripouille wrote:

Bonsoir,

Secuser.com vient de passer une alerte de vulnérabilité critique sur
Power Point. Tout est là :
http://www.secuser.com/vulnerabilite/2009/090403-powerpoint.htm

Salut Jacquouille
Vu ce matin, de Secuser aussi
Pas encore de correctif
Attention aux diaporamas sur vos messageries.

J'en déduis que si on utilise un courriéleur comme OE, et vu le nombre de diaporamas pps reçus, il
faut réactiver teporairement le filtrage des mails entrants par son antivirus...
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.

Jacquouille la Fripouille wrote:

J'en déduis que si on utilise un courriéleur comme OE, et vu le
nombre de diaporamas pps reçus, il faut réactiver teporairement le
filtrage des mails entrants par son antivirus...

Salut Jacquouille

Merci pour l'info !
D'aprés les commantaires de Secuser.com, la visionneuse gratuite "
Microsoft Office PowerPoint Vierwer 2007 " ne semble pas concernée par
cette vulnérabilité

Donc, et pour ceux qui ont encore " PowerPoint Vierwer 2003 ", il sera
peut-être temps de passer à la version 2007
( A condition que leur Système d'Exploitation supporte la version 2007
! )

Visionneuse Gratuite PowerPoint 2007
Configuration minimale, Systèmes d'exploitation pris en charge :
Windows 2000 Service Pack 4; Windows Server 2003; Windows Vista; Windows
XP Service Pack 1

Pour le éléchargement, c'est ici :
http://www.microsoft.com/downloads/details.aspx?FamilyID8dc840-14e1-467d-8dca-19d2a8fd7485&DisplayLang=fr

--
Le Novice °¿°

Jacquouille la Fripouille wrote:

*Bonjour Herser*
Tu as pianoté sur ton clavier dans
<news:uz2RvqPtJHA.1304@TK2MSFTNGP05.phx.gbl> pour écrire ceci :

Jacquouille la Fripouille wrote:

Bonsoir,

Secuser.com vient de passer une alerte de vulnérabilité critique sur
Power Point. Tout est là :
http://www.secuser.com/vulnerabilite/2009/090403-powerpoint.htm

Salut Jacquouille
Vu ce matin, de Secuser aussi
Pas encore de correctif
Attention aux diaporamas sur vos messageries.

J'en déduis que si on utilise un courriéleur comme OE, et vu le
nombre de diaporamas pps reçus, il faut réactiver teporairement le
filtrage des mails entrants par son antivirus...

Re
Pour moi, ça ne sert toujours à rien.
Si ton AV reconnaît le virus arrivé avec un pps, il criera dès que tu ouvres
le message.
Si ton AV ne le reconnaît pas, il ne le reconnaîtra pas mieux en filtrage.
La précaution est de supprimer tout pps pas sûr
Et de s'assurer auprès de l'envoyeur.
Une faille "o day" comme celle là, ne veut pas dire nécessairement nouveau
virus.
Mais nouvelle façon d'injecter du virus
Rem : c'est une plaie, tous ces amis qui se croient obligés d'enoyer les pps
qui leur plaisent
Et il est difficile de faire comprendre aimablement que ça n'intéresse pas
TLM.
C'est peut-être l'occasion de dire diplomatiquement que ça peut être
dangereux.
Et de freiner les envois :-)

Herser

Jacquouille la Fripouille a écrit...

*Bonjour Herser*
Tu as pianoté sur ton clavier dans
<news:uz2RvqPtJHA.1304@TK2MSFTNGP05.phx.gbl> pour écrire ceci :

Jacquouille la Fripouille wrote:

Bonsoir,

Secuser.com vient de passer une alerte de vulnérabilité critique sur
Power Point. Tout est là :
http://www.secuser.com/vulnerabilite/2009/090403-powerpoint.htm

Salut Jacquouille
Vu ce matin, de Secuser aussi
Pas encore de correctif
Attention aux diaporamas sur vos messageries.

J'en déduis que si on utilise un courriéleur comme OE, et vu le
nombre de diaporamas pps reçus, il faut réactiver teporairement le
filtrage des mails entrants par son antivirus...

Mauvaise déduction.
Voir ma réponse sur m.p.f.oe6
http://www.microsoft.com/france/communautes/webnews/France/default.mspx?dg=microsoft.public.fr.outlookexpress6&mid½11a28d-3ef8-44bd-a3a8-fb1f5f4baf29

--
Luc Burnouf [MVP]
http://www.faqoe.com/

adresse de réponse invalide
pour me joindre --> http://www.mailfusible.com/?ag7Yk2DXNg

*Bonjour* *Herser*
Le 04/04/2009 jour de la Saint Isidore, Herser nous a écrit ceci:

Rem : c'est une plaie, tous ces amis qui se croient obligés d'enoyer les pps
qui leur plaisent
Et il est difficile de faire comprendre aimablement que ça n'intéresse pas
TLM.

ça c'est bien vrai ! les maniaques du PPS quelle plaie !!! :-@

--
***FRGE***

Le Novice °¿° avait prétendu :

Donc, et pour ceux qui ont encore " PowerPoint Vierwer 2003 ", il sera
peut-être temps de passer à la version 2007
( A condition que leur Système d'Exploitation supporte la version 2007 ! )

Bonjour *Le Novice °¿°*

Certes, mais j'ai hésité et j'hésite encore : 25.8 Mo, ce n'est pas une
"bagatelle" ! ;-) Pour regarder quelques PPS [1], ça fait un peu lourd,
comparé la la version 2003, je trouve, non ? ;-)

[1] que le plus souvent, pour ne pas dire toujours, qu'on m'adresse
alors que je n'ai rien demandé ! :')

--
Amicalement
GREENHORN

"Herser" <Herser@nospam.org> écrivait :

...
Une faille "o day" comme celle là, ne veut pas dire nécessairement
nouveau virus.

Bjr Herser,
Tu plaisantes j'espère, un Zéro day ne reste jamais lettre morte et ce peu
importe l'éditeur de logiciel.

Il y a un nouveau "chantage"/challenge qui se fait entre les découvreurs
de failles et des éditeurs de logiciels. Les premiers publient le Poc sans
prévenir l'éditeur, ou alors contre *grosse* monnaie sonnante et
trébuchante !
Aah, je n'ai pas prononcé le(s) mot(s) qui dérange(nt), hein !

...
Rem : c'est une plaie, tous ces amis qui se croient obligés d'enoyer
les pps qui leur plaisent

Y'en a beaucoup mébon. Tout comme les navigateurs, on peut disposer
d'autre lecteur et/ou concepteur de pps
http://fr.openoffice.org/
Ou
http://go-oo.org/discover/

L'on change simplement les associations de fichiers temporairement ou
définitivement, au choix comme de bien entendu

Et il est difficile de faire comprendre aimablement que ça n'intéresse
pas TLM.

Aaah, c'est qui TLM :-P

bonne journ'/ week-end sous le soleil

--
P@skal
Just breton dsl

P@skal wrote:

"Herser" <Herser@nospam.org> écrivait :

...
Une faille "o day" comme celle là, ne veut pas dire nécessairement
nouveau virus.

Bjr Herser,
Tu plaisantes j'espère, un Zéro day ne reste jamais lettre morte et
ce peu importe l'éditeur de logiciel.

Bonjour
Tu as sans doute raison.
Pour moi une faille zero day était d'abord une faille, non corrigée, dans un
logiciel (ou OS).
Cette faille permet à un malveillant d'accéder au PC pour y installer :
un nouveau virus peut-être, mais aussi un troyen pour accéder à ce PC.
La faille permet de rentrer
D'où l'intérêt d'un bon pare feu qui limitera les dégâts
http://forum.malekal.com/ftopic3259.php


Mais je ne suis pas théoricien en sécurité
J'essaie juste de conseiller et de dépanner

Il y a un nouveau "chantage"/challenge qui se fait entre les
découvreurs de failles et des éditeurs de logiciels. Les premiers
publient le Poc sans prévenir l'éditeur, ou alors contre *grosse*
monnaie sonnante et trébuchante !
Aah, je n'ai pas prononcé le(s) mot(s) qui dérange(nt), hein !

...
Rem : c'est une plaie, tous ces amis qui se croient obligés d'enoyer
les pps qui leur plaisent

Y'en a beaucoup mébon. Tout comme les navigateurs, on peut disposer
d'autre lecteur et/ou concepteur de pps
http://fr.openoffice.org/
Ou
http://go-oo.org/discover/

L'on change simplement les associations de fichiers temporairement ou
définitivement, au choix comme de bien entendu

Et il est difficile de faire comprendre aimablement que ça
n'intéresse pas TLM.

Aaah, c'est qui TLM :-P

lol

bonne journ'/ week-end sous le soleil

Toi aussi

Herser

Bonsoir

Pour moi une faille zero day était d'abord une faille, non corrigée, dans un logiciel
(ou OS).

Tout à fait.

--
A+