Actualités

Microsoft : faille critique relative aux fichiers RTF… Et publication d’un patch provisoire !

Microsoft vient de publier un bulletin de sécurité relatif à la découverte d’une vulnérabilité critique aux seins des fichiers RTF, ciblant directement Word 2010 et, plus largement, la suite Office et la messagerie Outlook !

 

 

En effet, cette faille permet une exécution du code à distance du ou des fichiers RTF infectés via les logiciels dont la version de 2010 de Word est la principale cible mais, RTF oblige, l’onde se propage à d’autres applications comme la messagerie Outlook (2007, 2010 et 2013) ou encore la suite Office dont fait partie Word (2003, 2007, 2010 et 2013) mais, également, la liseuse de documents (“viewer”) et SharePoint Server ; La version 2011 d’Office pour MAC OS X est également concernée. Au final, l’impact de l’élévation de privilèges obtenue sera moindre, selon qu’il s’agisse d’un compte utilisateur ou administrateur.

Etant donné que la faille peut s’activer dans n’importe quel fichier RTF, il est vivement recommandé de désactiver ce mode de lecture : par exemple, dans Outlook 2010, allez dans “fichier”, “options”, “centre de gestion de la confidentialité” puis “paramètres…” et, dans le volet de navigation à gauche, sélectionnez “sécurité de messagerie électronique” et là, cochez “lire tous les messages standards au format texte brut”.

De plus, en attente d’un correctif définitive, Microsoft a publié un correctif provisoire mais officiel via cette >rustine< (bas de page, celui de gauche l’autre annulant le fix !) qui bloquera ainsi tout les fichiers RTF. Dans l’attente d’un patch officiel définitif (gageons avant le patch Tuesday d’Avril !), sachez que vous pouvez utiliser un autre éditeur de texte voire un autre logiciel de traitement de texte tel que Libre Writer d’Open Office qui constitue une bonne alternative à Office en notant que ce dernier (v.2003) avec XP, d’ailleurs (snif !), n’aura plus de support d’assuré par Redmond d’ici le 8 Avril prochain… A suivre !

Source : Secuser.com




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.4.0