Faille zero day extrêmement critique sous Word
St Valentin, protégez-nous
Quelques heures après la publication de son bulletin de sécurité mensuel, Microsoft a alerté via son site dédié à la sécurité, d’une faille « zero day » contre Word. Là encore, l’éditeur a été piégé dans son agenda de sortie de ses rustines, si bien huilé. La faille concerne Microsoft Office 2000 et Office XP, Word 2000 et 2002.
Pour être exploitée, cette faille se contente du strict minimum : un fichier envoyé par mail ou via un site, et un utilisateur qui se contente de double cliquer. La vulnérabilité résulte d'une erreur non encore bien déterminée, mais elle permet en tout cas de causer une corruption de mémoire et l’exécution de code arbitraire. Seule solution pour l’instant : l’abstinence puisqu’il est recommandé de ne pas ouvrir des documents de sources douteuses.
Cette faille, médiatisée par Microsoft le 14 février, est d’ores et déjà exploitée. Sortie peu après le train de correctifs, elle pourra profiter opportunément d’une latitude de frappe la plus large possible, en attendant le bulletin de mars.
Pour être exploitée, cette faille se contente du strict minimum : un fichier envoyé par mail ou via un site, et un utilisateur qui se contente de double cliquer. La vulnérabilité résulte d'une erreur non encore bien déterminée, mais elle permet en tout cas de causer une corruption de mémoire et l’exécution de code arbitraire. Seule solution pour l’instant : l’abstinence puisqu’il est recommandé de ne pas ouvrir des documents de sources douteuses.
Cette faille, médiatisée par Microsoft le 14 février, est d’ores et déjà exploitée. Sortie peu après le train de correctifs, elle pourra profiter opportunément d’une latitude de frappe la plus large possible, en attendant le bulletin de mars.
Le 16 février 2007 à 08:57
(19 996
lectures)
-
![[MàJ] Quand Google cache des poneys dans...](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui -
Adobe Reader Touch pour Windows 8 peut enfin imprimer
(3)
Une meilleure version que la classique
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
