Quatre nouvelles failles Office en question

12 avril 2007 à 09h08
0
Alors que Microsoft vient tout juste de publier son bulletin de sécurité du mois d'avril, différents rapports font état de la découverte de nouvelles vulnérabilités affectant la suite bureautique de l'éditeur, Microsoft Office. Est-ce un hasard que ces failles de type « zero-day », déjà exploitables, soient rendues publiques le jour même de la livraison mensuelle des correctifs Microsoft ?

Probablement pas. Comme le fait remarquer Karthik Raman, chercheur chez l'éditeur , cette date permet aux failles découvertes de bénéficier d'une exposition médiatique maximale. Pour l'instant, Microsoft s'est contenté d'affirmer que ces prétendues vulnérabilités étaient à l'étude.

Trois de ces failles concernent le traitement de texte Word 2007 et permettraient l'exécution de code distant ou la saturation du système, conduisant celui-ci à l'erreur fatale. La quatrième est relative aux fichiers . hlp, utilisés par Microsoft pour ses rubriques d'aide. Plusieurs internautes indiquent avoir réussi à reproduire avec succès les conditions permettant l'exploitation de ces failles. Une fois avérées, ces dernières devront être analysées pour savoir si d'autres versions d'Office en sont potentiellement victimes.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Airport 802.11n : Apple corrige deux failles
Samsung : disques durs 200 - 250 Go en 2,5 pouces
U970 : un mobile Shine et 3G+ de LG
Le .eu, 7ème domaine mondial, est boudé en France
Sony Ericsson publie une mise à jour pour le smartphone P990i
Graveur DVD externe alimenté par USB chez Samsung
Citizenbay se transforme en réseau social
Intel : une technologie pour accélérer le P2P
Sony parie sur la technologie FED pour les TV
Microsoft redéfinit l'appellation Vista Capable
Haut de page