Le Patch Tuesday fait son "Office"

10 novembre 2010 à 14h34
0
Comme prévu, dans le cadre de son Patch Tuesday, Microsoft publie 3 mises à jour dont une critique pour la suite Office en version 2007 et 2010. Comme nous l'expliquions, 11 vulnérabilités sont comblées par cette fournée de novembre.

00A0000003576866-photo-close-all-windows-logo-mikeklo.jpg
En détail, le bulletin critique MS10-087 vient corriger pas moins de 5 failles sur les versions Windows XP de 2003, 2007 et 2010 mais également les versions 2004, 2008 et 2011 pour Mac.

Selon Microsoft, « la vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu ». Tout attaquant parvenant ainsi à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.

Le bulletin classé « important » MS10-088 s'acquitte de deux vulnérabilités de PowerPoint présente sur Office XP, 2003 et 2004. Enfin la mise à jour MS10-089 s'attache à corriger « quatre vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web affecté via une URL spécialement conçue », commente Microsoft.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Patriot lance des SSD abordables de petite capacité
iDTGV accueille le billet de train électronique
Insolite : Une propriété virtuelle vendue 335 000 dollars dans un MMORPG
Le disque dur externe S2 de Samsung se met à l'heure de l'USB 3.0 (MàJ)
Samsung Galaxy Tab : le challenger débarque chez les trois opérateurs historiques
Le Français Talend lève 34 millions de dollars et rachète Sopera
Etude BitDefender : les internautes peu soucieux de la sécurité de leurs mots de passe
Résultats trimestriels : Lenovo porté par l'Europe et les USA
L'UMP souhaite taxer les tablettes
Ask.com dit au revoir à M. Jeeves
Haut de page