Une faille critique de 17 ans corrigée dans Office
Le 16 novembre 2017 à 09h39
1 min
Logiciel
Logiciel
Le Patch Tuesday de la semaine dernière colmatait une dangereuse vulnérabilité présente dans la suite Office de Microsoft depuis sa version 2000. Estampillée CVE-2017-11882, elle résidait dans EQNEDT32.EXE, responsable des insertions et modifications d’équations.
Selon les chercheurs qui l’ont découverte, une mauvaise gestion des données pouvait ainsi conduire à une corruption de la mémoire. Exploitée, la faille autorisait une exécution de code arbitraire à distance, sans aucune interaction de l’utilisateur. Le pire des scénarios. Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.
La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière, la faille était exploitable dans toutes les versions d’Office et de Windows. Chez les particuliers, le processus est souvent automatisé, mais la situation pourrait être plus complexe en entreprise.
Le 16 novembre 2017 à 09h39
Commentaires (5)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 16/11/2017 à 10h33
La faille est d’autant plus dangereuse que Office 2007 est en fin de support depuis le mois dernier…
Le 16/11/2017 à 10h44
Ou d’utiliser LibreOffie.
" />
Le 16/11/2017 à 12h46
H.S.: J’attends toujours une actu sur la faille wpa2.
Le 16/11/2017 à 15h12
Le 16/11/2017 à 10h22
“Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.”
" />
“La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière […]”
La solution la plus efficace serait surtout de ne pas ouvrir n’importe quel document Office envoyé par n’importe qui…
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?