Patch Day : la suite Office affectée par plusieurs failles critiques

La suite bureautique la plus déployée au monde souffre de multiples vulnérabilités pouvant conduire à l’exécution de code arbitraire à distance. La quasi-totalité des versions des logiciels Word, Excel, Powerpoint ou Outlook sont concernés par le bulletin de Microsoft. Les utilisateurs d’Office sous Macintosh ne sont pas épargnés…

L’exploitation de ces nouvelles failles nécessite la création d’un fichier ‘piégé’ qui, une fois executé ou pré-visualisé, offrira à un éventuel pirate (ou ver) la possibilité d’exécuter du code arbitraire dans le contexte de l’utilisateur. Si l’utilisateur qui ouvre un tel fichier est connecté en tant qu’administrateur, alors la faille peut permettre de prendre le contrôle total de la machine et de données qu’elle héberge. D’après le bulletin d’alerte de Microsoft, Symantec serait à l’origine de la découverte de plusieurs de ces vulnérabilités. Des correctifs, en fonction des versions d’Office que vous utilisez, sont d’ores et déjà disponibles, sur le site de Microsoft ou à travers la procédure de mise à jour automatique. Il est vivement conseillé de remédier au plus vite à ces nouveaux défauts sécuritaires de Microsoft. Une rustine pour Windows

Une vulnérabilité ‘importante’ d’élévation de privilèges qui peut permettre à un utilisateur disposant d’informations d’identification valides de prendre le contrôle intégral du système a été repéré dans Windows. Tous les OS depuis Windows 98 sont concernés.