Connexion
Abonnez-vous

Une faille critique de 17 ans corrigée dans Office

Une faille critique de 17 ans corrigée dans Office

Le 16 novembre 2017 à 09h39

Le Patch Tuesday de la semaine dernière colmatait une dangereuse vulnérabilité présente dans la suite Office de Microsoft depuis sa version 2000. Estampillée CVE-2017-11882, elle résidait dans EQNEDT32.EXE, responsable des insertions et modifications d’équations.

Selon les chercheurs qui l’ont découverte, une mauvaise gestion des données pouvait ainsi conduire à une corruption de la mémoire. Exploitée, la faille autorisait une exécution de code arbitraire à distance, sans aucune interaction de l’utilisateur. Le pire des scénarios. Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.

La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière, la faille était exploitable dans toutes les versions d’Office et de Windows. Chez les particuliers, le processus est souvent automatisé, mais la situation pourrait être plus complexe en entreprise.

Le 16 novembre 2017 à 09h39

Commentaires (5)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

La faille est d’autant plus dangereuse que Office 2007 est en fin de support depuis le mois dernier…

votre avatar

Ou d’utiliser LibreOffie. <img data-src=" />

votre avatar

H.S.: J’attends toujours une actu sur la faille wpa2.

votre avatar







Winderly a écrit :



H.S.: J’attends toujours une actu sur la faille wpa2.





C’est comme la v7, on en entend parler mais on le voit pas 😛


votre avatar

“Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.”

“La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière […]”



La solution la plus efficace serait surtout de ne pas ouvrir n’importe quel document Office envoyé par n’importe qui…&nbsp;<img data-src=" />

Une faille critique de 17 ans corrigée dans Office

Fermer