Microsoft Office victime de 3 nouvelles failles ? - 12 avril 2007 - 16:30 (Par Etienne Jean de la Perle)


Microsoft Office victime de 3 nouvelles failles ?

Microsoft à peine de publier son bulletin mensuel de sécurité que différents rapports font état de la découverte de nouvelles vulnérabilités relatives la suite bureautique Microsoft Office. Découverts et annoncés depuis le lundi 9 avril, ces nouvelles failles de type Zero Day concerneraient une fois la suite bureautique Microsoft Office. Elles ont été annoncé juste avant la publication du bulletin de sécurité mensuel de Microsoft qui a corrigé huit vulnérabilités.

C’est l'éditeur McAfee qui fait état de ces trois nouvelles vulnérabilités sur son blog via l’un de ses chercheurs, Karthik Raman. Ces vulnérabilités ont fait l’objet de nombreux échanges sur plusieurs forums spécialisés en sécurité informatique, mais en particulier sur celui de l'éditeur McAfee.

Selon cette entreprise spécialisée en sécurité informatique ces failles provoquent toutes un plantage de l'application Office sous la forme d'un déni de service (DOS).

Pour Karthik Raman, un chercheur de McAfee « il y a une faille dans la façon dont la mémoire est allouée dynamiquement lors de l´exécution d'un programme. Cette vulnérabilité permet à un pirate de provoquer un dépassement de tas ou d'exécuter un code malveillant sur le poste cible. » Reste qu'une attaque Heap Overflow est difficile à lancer et l'attaquant doit remplir un impératif : connaître la nature de l'OS de sa cible.

Si de son côté Microsoft a confirmé l'existence de ces 3 nouvelles failles , le géant du logiciel n'a pas fait état d’une éventuelle exploitation de ces failles par un quelconque pirate, mais Microsoft n’a pas non plus encore publié un patch correctif.

Les failles de Microsoft Office Zero Day selon McAffe, c’est ici.

Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour

Lire aussi les actualités suivantes sur ce sujet :

  • Pas d'article sur ce sujet

Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA

 


Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Environnement Webmasters | Recommander ce site
Nos Partenaires | Liens divers sur Internet | Jeux vidéos


  Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS ici !


Découvrez les principaux sites du Portail-environnement











Et bien plus encore...Portail-Environnement




© RecyConsult / 2010 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kB Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos,...) sont soumises à des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée sans l'accord de RECYCONSULT. A visiter : un appartement au coeur de la nature avec Location vacances à Sète pour des vacances et de l'environnement. A voir aussi le site Portail des Associations, le site gratuit pour la création des sites Internet des associations françaises !
Les sites du réseau
Portail-environnement.com
Actualités
Agenda
Annuaires
Bourse
Boutique
Dictionnaire
Données
Dossiers tech.
Emploi / Stage
Enfants
Formations
Forum
Librairie
Management SME
Management SMI
Management SMSST
Réglementation
Vidéos
recherche