Une nouvelle vulnérabilité a été détectée sur la suite Microsoft Office deux jours après la publication du bulletin mensuel de sécurité du 10 octobre. Microsoft Security Response Center a en effet signalé dans son blog l’existence d’une nouvelle vulnérabilité sur PowerPoint susceptible d’être utilisé pour exécuter un code à distance.
La vulnérabilité a été présentée comme une sorte de code témoin ( » proof-of-concept code »). Ce qui signifie qu’il n’existe aucune preuve de l’existence d’un code exploit ou d’attaques actives en dépit de la présence avérée d’une faille de sécurité.
Mardi 10 octobre, Microsoft a mis en ligne quatre patches afin de corriger certaines vulnérabilités d’Office qui permettaient d’exécuter du code à distance (voir du 11 octobre 2006).
Dans l’une de ces failles, les pirates utilisaient des fichiers au code spécifique pour cibler une autre vulnérabilité de PowerPoint. L’objectif final étant de pouvoir accéder à un système et d’y exécuter des programmes malveillants.
L’US Computer Emergency Readiness Team recommande aux utilisateurs de ne pas ouvrir les pièces jointes des emails indésirables et d’analyser toutes les pièces jointes à l’aide d’un logiciel antivirus avant d’exécuter un programme.
Traduction d’un de Vnunet.com en date du 16 octobre 2006
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…