Il y a quelques jours Secuser nous alertait d’une vulnérabilité critique Zéro Day (à action immédiate) non corrigée dans le tableur Excel de la Suite Office de Microsoft. Cette faille pourrait permettre à une personne malveillante d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document Excel piégé.
Secuser nous dresse la liste des applications concernées :
Microsoft Excel 2007
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
Microsoft Excel Viewer 2003
Microsoft Excel Viewer
Microsoft Excel 2008 pour Mac
Microsoft Excel 2004 pour Mac
Microsoft Office 2007
Microsoft Office 2003 Service Pack 2
Microsoft Office XP
Microsoft Office 2000
Microsoft Office 2008 pour Mac
Microsoft Office 2004 pour Mac
Microsoft Office Compatibility Pack
Par ailleurs, le risque étant potentiellement sérieux, il vous est fortement recommandé de ne pas ouvrir de fichiers Excel dont vous ne connaissez pas la provenance et même si vous en connaissez la provenance (de votre patron par exemple) lui demander confirmation de cet envoi.
Pour l’instant Microsoft n’a pas encore mis en ligne un correctif pour cette faille. (Source Secuser )
|
