Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Une vulnérabilité "zero day" affecte Microsoft Word

Boss_Med

Par Boss_Med
dans Sécurité Informatique

 Share

Messages recommandés

Boss_Med Newbie

Boss_Med

Posté(e)
Posté(e)

L'éditeur a reconnu l'existence d'attaques "ciblées". Aucun correctif disponible pour le moment.

 

Microsoft a lancé, vendredi 21 mars, une nouvelles alerte de sécurité rapportant une vulnérabilité qui touche l'application Word. Plus précisément, c'est le composant Microsoft Jet Database Engine (MSJet) qui est affecté et peut être exploité par l'intermédiaire du logiciel de traitement de texte de l'éditeur de Redmond.

Dans son alerte (numéroté 950627, Microsoft prévient que "un attaquant qui exploite avec succès la vulnérabilité pourrait obtenir les mêmes droits [d'administration de la machine] que l'utilisateur local". Autrement dit, il pourrait prendre le contrôle distant du PC affecté et y installer toute sorte de logiciels espions ou serveurs de spam.

Pour le moment, il n'existe aucun correctif. Pris de cours par cette attaque de type "zero day", l'éditeur de Windows reconnaît que "nous avons été alerté de quelques attaques ciblées qui tentent d'utiliser la vulnérabilité". Mais comme "les attaques en cours nécessitent plusieurs intervention des utilisateurs pour aboutir; nous pensons que le risque est limité".

Server 2003 SP2 et Vista non affectés

Pour être touché, il faut effectivement que la victime potentielle ouvre ou enregistre un fichier Word infectieux, généralement reçu par e-mail en pièce jointe. De plus, les systèmes Windows Server 2003 Service Pack 2, Windows Vista et le son récent SP1 ne sont pas concernés par la vulnérabilité.

Selon Secuser.com, il est également possible de vérifier ses risques de vulnérabilité en vérifiant la version (dans les propriétés) du fichier msjet40.dll. Les versions inférieures à la 4.0.9505.0 sont concernées. "Il sera nécessaire d'installer le correctif dès qu'il sera disponible, afin de corriger ce défaut de sécurité", ajoute le site spécialisé en sécurité. Si le fichier DLL en question est absent du système, l'ordinateur n'est alors pas vulnérable.

En attendant le correctif qui, selon l'importance du risque de sécurité évalué par Microsoft, arrivera dans un prochain bulletin de sécurité mensuelle ou comme une mise à jour d'urgence, il est recommandé de mettre à jour son antivirus et d'éviter l'ouverture de pièces jointes suspectes des courriels.

 

 

 

source

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • DD le dz
      fournisseur dont les chaînes françaises sont toutes classes par catégorie d'image

      Par DD le dz · Posté(e)

      Bonjour, je cherche un fournisseur IPTV dont les chaînes sont classés comme dans les catégories suivantes : FRANCE FHD, FRANCE HD, et FRANCE UHD (ou 4k, Hevc...)    En gros pour les chaînes francaise je ne veux pas plusieurs qualités dans une même catégorie pour faciliter le zapping. Pour permettre de passer directement de TF1 a France 2, sans passer par des doublons (sd, HD, FHD)    EXEMPLE :  -Catégorie FRANCE HD- TF1 HD, FRANCE 2HD, FRANCE 3 HD ☑️   -CATÉGORIE FRANCE-  TF1 SD, TF1 HD, TF1 HD, FRANCE 2 SD, FRANCE 2 HD, FRANCE 2 FHD, FRANCE 3 SD FRANCE 3 HD etc... 🤮❌
    • yacine230
      Test de débits FTTH (suivi état du réseau)

      Par yacine230 · Posté(e)

      @laliche je pense que d'autres solutions existes, pourquoi pas mettre en place Une armoire a Fibre Optique dans un maximum de quartiers, et raccorder les clients a la demande, quit a faire payer le client une partie des frais de raccordement, celui qui veut la fibre paye, et celui qui veut rester en ADSL peut rester après les conversions de quartiers en entier ils sont libre de les faire.  le plan actuel et catastrophique. 
    • laliche
      Test de débits FTTH (suivi état du réseau)

      Par laliche · Posté(e)

      @yacine230 comme je l'ai toujours dis dans une situation de monopole il va y avoir des retards. Si les lois sur le dégroupage n'ont pas été avortées on en serait pas aujourd'hui dans cette situation. Si on avait d'autres opérateurs chacun d'eux aurait fibré sa partie .
    • gardien
      Aides et Solutions aux problèmes généraux de IPTV

      Par gardien · Posté(e)

      J'arrive, mais tu vas le regretter, je suis un noob dans ce domaine 😅
    • yacine230
      Test de débits FTTH (suivi état du réseau)

      Par yacine230 · Posté(e)

      Bonsoir a tous WILAYA DE ANNABA, AUCUNE avancée du Réseau, les travaux sont ridicules voir inexistants , que des Cité sociales encore inhabitées en grande partie, ou le soucis des habitants n'est pas la connexion mais la sécurité, le ramassage des ordures, la pollution, l'absence de routes... , et comme d'habitudes AUCUNE INFORMATION SUR LES DELAIS, et en Cherchant a droite a gauche tu déduit que Yaura PAS DE FIBRE la ou j'habite d'ici 2025 - 2026 ou encore plus loin. un Pays qui avance en arrière .        
×
×
  • Créer...