La suite bureautique la plus déployée au monde souffre de multiples vulnérabilités pouvant conduire à l’exécution de code arbitraire à distance. La quasi-totalité des versions des logiciels Word, Excel, Powerpoint ou Outlook sont concernés par le bulletin de Microsoft. Les utilisateurs d’Office sous Macintosh ne sont pas épargnés…
L’exploitation de ces nouvelles failles nécessite la création d’un fichier ‘piégé’ qui, une fois executé ou pré-visualisé, offrira à un éventuel pirate (ou ver) la possibilité d’exécuter du code arbitraire dans le contexte de l’utilisateur. Si l’utilisateur qui ouvre un tel fichier est connecté en tant qu’administrateur, alors la faille peut permettre de prendre le contrôle total de la machine et de données qu’elle héberge. D’après le bulletin d’alerte de Microsoft, Symantec serait à l’origine de la découverte de plusieurs de ces vulnérabilités. Des correctifs, en fonction des versions d’Office que vous utilisez, sont d’ores et déjà disponibles, sur le site de Microsoft ou à travers la procédure de mise à jour automatique. Il est vivement conseillé de remédier au plus vite à ces nouveaux défauts sécuritaires de Microsoft. Une rustine pour Windows
Une vulnérabilité ‘importante’ d’élévation de privilèges qui peut permettre à un utilisateur disposant d’informations d’identification valides de prendre le contrôle intégral du système a été repéré dans Windows. Tous les OS depuis Windows 98 sont concernés.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…