Microsoft a publié ses bulletins mensuels de sécurité. En ce mois de mars, les mises à jour se concentrent uniquement sur Office, dans ses multiples versions. Aucun correctif pour Windows cette fois-ci, mais ceux disponibles sont toutefois tous critiques.
Voici donc les bulletins :
MS08-014 : Cette mise à jour de sécurité corrige...Microsoft a publié ses bulletins mensuels de sécurité. En ce mois de mars, les mises à jour se concentrent uniquement sur Office, dans ses multiples versions. Aucun correctif pour Windows cette fois-ci, mais ceux disponibles sont toutefois tous critiques.
Voici donc les bulletins :
Toutefois, la méthode la plus simple est de laisser faire les mises à jour automatiques ou de lancer Microsoft Update.
Voici donc les bulletins :
- MS08-014 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités Excel qui pourraient permettre l'exécution de code à distance si un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
- MS08-015 : Cette mise à jour de sécurité corrige une vulnérabilité dans Outlook. La vulnérabilité pourrait permettre l'exécution de code à distance si un URI « mailto » spécialement conçu était transmis à Outlook. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
- MS08-016 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office malformé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
- MS08-017 : Cette mise à jour critique corrige deux vulnérabilités dans Office Web Components. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Toutefois, la méthode la plus simple est de laisser faire les mises à jour automatiques ou de lancer Microsoft Update.
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 12 mars 2008 à 09:23
(12 779
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 47 commentaires
whitevador
Le mercredi 12 mars 2008 à 09:28:03
#1
Inscrit
le vendredi 20 janvier 06
-
484
commentaires
le sous-titre !
Et ben, pas de failles Windows
il y a des gens qui utilisent encore office ????????
il y a des gens qui utilisent encore office ????????
Je vois pas ce qu'on pourrait utiliser d'autre
il y a des gens qui utilisent encore office ????????
Oui et apparement il y a encore des gros troll poilus
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.












