Une faille critique de 17 ans corrigée dans Office

Le Patch Tuesday de la semaine dernière colmatait une dangereuse vulnérabilité présente dans la suite Office de Microsoft depuis sa version 2000. Estampillée CVE-2017-11882, elle résidait dans EQNEDT32.EXE, responsable des insertions et modifications d’équations.

Selon les chercheurs qui l’ont découverte, une mauvaise gestion des données pouvait ainsi conduire à une corruption de la mémoire. Exploitée, la faille autorisait une exécution de code arbitraire à distance, sans aucune interaction de l’utilisateur. Le pire des scénarios. Tout ce que les pirates ont à faire est de fournir le document Office spécialement conçu pour que la victime l’ouvre.

La seule protection efficace est d’installer les mises à jour distribuées la semaine dernière, la faille était exploitable dans toutes les versions d’Office et de Windows. Chez les particuliers, le processus est souvent automatisé, mais la situation pourrait être plus complexe en entreprise.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !