mars
2014
Un article de Malick
Microsoft, l’éditeur de la suite bureautique Office, a publié un avis de sécurité relatif à une vulnérabilité dans Microsoft Word. Cette vulnérabilité permettrait l’exécution de code à distance lorsqu’un utilisateur ouvre un fichier RTF spécialement conçu avec une version affectée de Microsoft Word, ou un RTF message électronique spécialement conçu dans Microsoft Outlook en utilisant Microsoft Word.
Un éventuel pirate qui parviendrait à exploiter cette vulnérabilité serait en mesure d’obtenir les mêmes droits que l’utilisateur actuel notamment des droits d’administrateurs. En effet, ces pirates exploitent les fichiers malveillants RTF pour exécuter du code sur des ordinateurs équipés de l’application Office vulnérable et prendre le contrôle de ceux-ci.
Toutefois, les clients dont les comptes sont configurés avec des privilèges limités sur le système subiront moins d’impact que ceux qui possèdent des privilèges d’administrateur.
Face à cette vulnérabilité zero-day, Microsoft a mis à la disposition des utilisateurs une solution provisoire Fix It. Cet utilitaire devrait désactiver la fonction ciblée par les attaques et couper le support du RTF dans Word. Pour l’instant, aucun détail n’a été donné sur la date de publication d’un correctif.
Source : Avis de sécurité Microsoft
Cette entrée a été publiée dans Office le 26 mars 2014, par milkoseck.
Articles récents
- Apprendre à utiliser le formatage conditionnel sous LibreOffice Calc
- Tutoriel pour apprendre à créer un tableau croisé dynamique avec LibreOffice Calc
- Apache OpenOffice 4.1.0 disponible en téléchargement
- Jaspersoft et son logiciel open-source rachetés par Tibco Software pour environ 185 millions de dollars.
- ReactOS : Une alternative Libre et Open Source à Windows est en phase de développement