Alerte Microsoft : faille 'zero day' dans Excel

Microsoft a publié vendredi une alerte de sécurité relative à une vulnérabilité déjà exploitée découverte dans le tableur Excel. Les versions 2000, 2003, XP et 2004 pour Mac d'Office sont concernées.
« Pour l'instant, nous n'avons pas constaté d'attaques tirant parti d'un autre logiciel qu'Excel, mais les autres applications Office sont potentiellement vulnérables », précise Microsoft, qui indique étudier la réponse à apporter à cette faille.
Un correctif de sécurité sera probablement fourni lors de la mise à jour mensuelle des logiciels Microsoft, aux environs du 13 février (Patch Tuesday), à moins que l'éditeur ne décide de parer à cette menace plus rapidement, en diffusant son correctif de façon isolée.
En attendant, Microsoft invite les utilisateurs des différentes versions concernées du logiciel à traiter avec circonspection les documents Excel dont la provenance n'est pas clairement identifiée, comme par exemple les fichiers reçus par le biais d'un email non sollicité.

Lire cette brève sur le site

version 2000, ça fait donc 7 ans, bha on est plus a 2 semaines près ;)

En attendant, Microsoft invite les utilisateurs des différentes versions concernées du logiciel à traiter avec circonspection les documents Excel dont la provenance n'est pas clairement identifiée, comme par exemple les fichiers reçus par le biais d'un email non sollicité.

Comme tout fichier attaché surtout si on en sait pas d'ou ça vient.

J'avoue 7 ans pour qu'ils s'en rendent compte que là c'est a la limite... Ah non c'est bien ridicule...

gnouman a écrit:
J'avoue 7 ans pour qu'ils s'en rendent compte que là c'est a la limite... Ah non c'est bien ridicule...

Le ridicule ne tue pas. Par contre, si le trollage pouvait tuer, ca en calmerai plus d'un ;)

Ouf, je suis épargné avec mon Excel 2007 :D

en meme temps.... c'est quand meme louable de voir microsoft sortir des patch encore maintenant...

perso je suis pas du tout pro MS mais force est d'avouer que je pense que beaucoup de suites offices se focalisent surtout sur les dernieres versions...

Bon ok, migrer de OOo 1.1 vers 2.1 ne coute pas un centime alors que le passage ms office 2000 vers autre chose coute cher pour des fonctionnalités certainement non utilisées... mais quand meme...

gnouman a écrit:
J'avoue 7 ans pour qu'ils s'en rendent compte que là c'est a la limite... Ah non c'est bien ridicule...

"Les versions 2000, 2003, XP et 2004 pour Mac d'Office sont concernées."

marrant, ça: d'une part vous ne retenez que le "office 2000" (alors que le 2003 l'est aussi par exemlpe) et d'autre part, vous ne dites rien sur l'aspect "mac" de la chose (les mac ça roxxent sa daronne, c'est pas P1r4t3, c'est pas pour les n00bz sous w1nd0z).

c'est vraiment des réponses gratuites sans intérêt...

:lol: encore un argument qui met donne raison dans l'utilisation de Open Office :whistle:

« Pour l'instant, nous n'avons pas constaté d'attaques tirant parti d'un autre logiciel qu'Excel, mais les autres applications Office sont potentiellement vulnérables », précise Microsoft, qui indique étudier la réponse à apporter à cette faille.

Vous savez lire ? Habituellement je n'interviens pas sur ce genre de News, mais là on vous annonce juste que Microsoft a trouvé une faille qui est commune à une partie des produits Office, et annonce qu'il va la corriger, rien de plus...

A la limite, ils n'auraient rien dit que ça serait revenu strictement au même pour l'utilisateur final, la seule différence c'est que chez Microsoft, quand il y a une faille, ils ne la cachent pas honteusement, et c'est pas le cas de tout le monde... (allusion trollesque inside, vous me pardonnerez :pt1cable: )

cyberclic a écrit:
Ouf, je suis épargné avec mon Excel 2007 :D

Ouf, je suis épargné avec mon OOo Calc :)

uollig74 a écrit:
:lol:  encore un argument qui met donne raison dans l'utilisation de Open Office  :whistle:

Et y'a pas de correcteur orthographique sous Open Office ? :heink:

C'est presque stressant ces alertes! :)

MaitreZur a écrit:
(...) la seule différence c'est que chez Microsoft, quand il y a une faille, ils ne la cachent pas honteusement, et c'est pas le cas de tout le monde...

Perso, je ne pense pas que Microsoft soit complètement transparent au niveau de ses failles, a mon avis le monde du libre l'est déjà un peu plus. De toutes façons personne n'est totalement transparent et a la rigueur on s'en fiche, la grande partie d'entre nous ne sait pas exploiter une faille donc s'ils nous mettent "mis à jour vers la version xx" sans en dire plus ben ça change rien ^^

Ah bon donc je suis le seul à être choqué qu'ils ont pendants près de 4 versions réussie à garder le même bug et que ce n'est que là qu'ils s'en redent compte? Enfin on ce demande vraiment qui troll qui… Et oui c'est un bug Mac et? Se serai sous n'importe qu'elle OS microsoft ou pas ce n'est pas le problème mais bon certain aime a voir des troll partout...

Franck a écrit:
Et y'a pas de correcteur orthographique sous Open Office ? :heink:

+1

J'utilise Word sur mon PC de bureau et OOo sur mon vieux portable sous linux et je passe tj mes fichiers au correcteurs d'orthographe word. Certains diront qu'un dico serait utilise. Mais quand on tape un document de 200 pages on pas envie de tout verifié.

Aprés j'ai un autre soft mais qui trés lourd et dont l'orthorgaphe est douteux.

Certains diront qu'Abiword est bon, mais j'ai des serieux doute la dessus.

jamesdu75 a écrit:
Mais quand on tape un document de 200 pages on pas envie de tout verifié.

Ou on file le boulot à quelqu'un qui maîtrise la langue. :bounce:

Faut arreter de psychoter... la majeure partie des "failles" ont un impact plus que minime, voire inexistant sur l'utilisation desdits logiciels. Qui s'amuserait à ouvrir un fichier dont il ne connait pas la provenance ? et encore moins d'une personne inconnue ? Je ne citerai qu'une remarque de Cyberstein qui est la suivante : "Pfff, toujours pareil : "On a découvert une faille critique qui permet de prendre le contrôle du PC depuis son fauteil à l'autre bout de la Terre, il suffit simplement que l'utilisateur ouvre le fichier 'IloveYouNowHotXXX.jpg.avi.bat.com.exe' téléchargé sur un réseau P2P crypté Russe pour qu'il se fasse véroler."
Personnellement, ce ne sont pas de genre de news qui me feront changer ma suite Office pour de l'Open machin truc. Surtout que la version 2007 d'Office est un vrai bijoux. Bravo Billou.

neomeph a écrit:
le fichier 'IloveYouNowHotXXX.jpg.avi.bat.com.exe' téléchargé sur un réseau P2P crypté Russe pour qu'il se fasse véroler."

Ou bien


Naruto-Latest-Episode-(246)-Reseed-XviD Flawless.rar
> Naruto 246.avi
> subtitles.xls


Mêmes effets. Plus ( + )de victimes. :)

Rien d'autre a écrit:
Ou bien


Naruto-Latest-Episode-(246)-Reseed-XviD Flawless.rar
> Naruto 246.avi
> subtitles.xls


Mêmes effets. Plus ( + )de victimes. :)

:lol: oui j'imagine :lol:

Rien d'autre a écrit:
Ou on file le boulot à quelqu'un qui maîtrise la langue.  :bounce:

+1 :)
Effectivement... Je suis de ceux pour qui un correcteur orthographique/grammatical n'est pas vraiment un outil "indispensable" (je parle perso, là :neutre: ) : A l'époque où je suis sorti de l'école primaire pour rentrer au collège (oui je dis biens école PRIMAIRE !) la plupart d'entre nous savaient correctement lire, écrire, et parler le français... :sarcastic:

Personnellement, ce ne sont pas de genre de news qui me feront changer ma suite Office pour de l'Open machin truc. Surtout que la version 2007 d'Office est un vrai bijoux. Bravo Billou.

Ahh... Ouf ! Enfin un fan-boy qui se manifeste (ça manquait :MDR ).