Microsoft Office victime de 3 nouvelles failles ? - 12 avril 2007 - 16:30 (Par Etienne Jean de la Perle)


Microsoft Office victime de 3 nouvelles failles ?

Microsoft à peine de publier son bulletin mensuel de sécurité que différents rapports font état de la découverte de nouvelles vulnérabilités relatives la suite bureautique Microsoft Office. Découverts et annoncés depuis le lundi 9 avril, ces nouvelles failles de type Zero Day concerneraient une fois la suite bureautique Microsoft Office. Elles ont été annoncé juste avant la publication du bulletin de sécurité mensuel de Microsoft qui a corrigé huit vulnérabilités.

C’est l'éditeur McAfee qui fait état de ces trois nouvelles vulnérabilités sur son blog via l’un de ses chercheurs, Karthik Raman. Ces vulnérabilités ont fait l’objet de nombreux échanges sur plusieurs forums spécialisés en sécurité informatique, mais en particulier sur celui de l'éditeur McAfee.

Selon cette entreprise spécialisée en sécurité informatique ces failles provoquent toutes un plantage de l'application Office sous la forme d'un déni de service (DOS).

Pour Karthik Raman, un chercheur de McAfee « il y a une faille dans la façon dont la mémoire est allouée dynamiquement lors de l´exécution d'un programme. Cette vulnérabilité permet à un pirate de provoquer un dépassement de tas ou d'exécuter un code malveillant sur le poste cible. » Reste qu'une attaque Heap Overflow est difficile à lancer et l'attaquant doit remplir un impératif : connaître la nature de l'OS de sa cible.

Si de son côté Microsoft a confirmé l'existence de ces 3 nouvelles failles , le géant du logiciel n'a pas fait état d’une éventuelle exploitation de ces failles par un quelconque pirate, mais Microsoft n’a pas non plus encore publié un patch correctif.

Les failles de Microsoft Office Zero Day selon McAffe, c’est ici.

Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour

Lire aussi les actualités suivantes sur ce sujet :

  • Pas d'article sur ce sujet

Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA

 

Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Recommander ce site | Partenaires | Liens divers Internet

  Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Forum : Vos réactions Vous souhaitez réagir à un article, ouvrir le débat sur un thème qui vous est cher...

> Participez au forum du référencement

Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS > ici !

© RecyConsult / 2000 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kBTous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos .) sont protégées par des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de RECYCONSULT.
Les sites du réseau
Portail-environnement.com		 . Actualités
. Achats Eco
. Annuaire Acteurs
 . Bourse Déchets
. Dictionnaire
. Emploi / Stage
 . Enfants
. Formations
. Forum
 . Guides techniques
. Librairie
. Liens Internet
 . Management SME
. Management SMI
. Management SMSST
 . Météo à 6 jours
. Référencement
. Réglementation
recherche