Il y a quelques jours Secuser nous alertait d’une vulnérabilité critique Zéro Day (à action immédiate) non corrigée dans le tableur Excel de la Suite Office de Microsoft. Cette faille pourrait permettre à une personne malveillante d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document Excel piégé.
Secuser nous dresse la liste des applications concernées :
Microsoft Excel 2007 Microsoft Excel 2003 Microsoft Excel 2002 Microsoft Excel 2000 Microsoft Excel Viewer 2003 Microsoft Excel Viewer Microsoft Excel 2008 pour Mac Microsoft Excel 2004 pour Mac Microsoft Office 2007 Microsoft Office 2003 Service Pack 2 Microsoft Office XP Microsoft Office 2000 Microsoft Office 2008 pour Mac Microsoft Office 2004 pour Mac Microsoft Office Compatibility Pack
Par ailleurs, le risque étant potentiellement sérieux, il vous est fortement recommandé de ne pas ouvrir de fichiers Excel dont vous ne connaissez pas la provenance et même si vous en connaissez la provenance (de votre patron par exemple) lui demander confirmation de cet envoi.
Pour l’instant Microsoft n’a pas encore mis en ligne un correctif pour cette faille. (Source Secuser )
|