- Offre de rentrée pour la Dartybox
- Free acquiert Alice
- Attaque massive contre des sites néerlandais
- Bridage de la 3G : les explications
- TF1 vendrait sa filiale de droits audiovisuelles
- Virgin rie et Auchan pleure
- SFR propose ses promos de rentrée sur les mobiles et l'internet mobile
- Scandale de piratage en Allemagne et vol chez Best Western
- Les Japonais plus fibre que cuivre
- Orange bride la 3G de l'iPhone
Microsoft : Bulletin de sécurité mars 2008
Publié le 12/03/2008 - Lu 497 fois - Auteur : musky00Microsoft publie 4 mises à jour critiques ce mois-ci qui concernent la suite bureautique Office.
Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (949029)
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement et révélées publiquement dans Microsoft Office Excel qui pourraient permettre l'exécution de code à distance si un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Une vulnérabilité dans Microsoft Outlook pourrait permettre l'exécution de code à distance (949031)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Outlook. La vulnérabilité pourrait permettre l'exécution de code à distance si un URI « mailto » spécialement conçu était transmis à Outlook. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette vulnérabilité n'est pas exploitable par la simple visualisation par l'intermédiaire du volet de prévisualisation d'Outlook.
Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (949030)
Cette mise à jour de sécurité de niveau « critique » corrige deux vulnérabilités dans Microsoft Office signalées confidentiellement qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office malformé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Des vulnérabilités dans Microsoft Office Web Components pourraient permettre l'exécution de code à distance (933103)
Cette mise à jour critique corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office Web Components. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Ces correctifs sont délivrés via les mises à jour automatiques mais vous pouvez également les télécharger à partir de Windows Update.
Source : Microsoft