La suite bureautique la plus déployée au monde souffre de multiples vulnérabilités pouvant conduire à l’exécution de code arbitraire à distance. La quasi-totalité des versions des logiciels Word, Excel, Powerpoint ou Outlook sont concernés par le bulletin de Microsoft. Les utilisateurs d’Office sous Macintosh ne sont pas épargnés…
L’exploitation de ces nouvelles failles nécessite la création d’un fichier ‘piégé’ qui, une fois executé ou pré-visualisé, offrira à un éventuel pirate (ou ver) la possibilité d’exécuter du code arbitraire dans le contexte de l’utilisateur. Si l’utilisateur qui ouvre un tel fichier est connecté en tant qu’administrateur, alors la faille peut permettre de prendre le contrôle total de la machine et de données qu’elle héberge. D’après le bulletin d’alerte de Microsoft, Symantec serait à l’origine de la découverte de plusieurs de ces vulnérabilités. Des correctifs, en fonction des versions d’Office que vous utilisez, sont d’ores et déjà disponibles, sur le site de Microsoft ou à travers la procédure de mise à jour automatique. Il est vivement conseillé de remédier au plus vite à ces nouveaux défauts sécuritaires de Microsoft. Une rustine pour Windows
Une vulnérabilité ‘importante’ d’élévation de privilèges qui peut permettre à un utilisateur disposant d’informations d’identification valides de prendre le contrôle intégral du système a été repéré dans Windows. Tous les OS depuis Windows 98 sont concernés.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…