Des vulnérabilités touchent de nombreux produits Microsoft.

Peter Winter-Smith a découvert une vulnérabilité dans WordPerfect Converter 5.x qui est inclus dans de nombreux produits Microsoft Office. La vulnérabilité est due à une "boundary error" dans WordPerfect Converter et peut être utilisée pour provoquer un buffer overflow si un utilisateurs ouvre un document spécialement formé. Vous pouvez consulter le bulletin de sécurité de Microsoft ici.

Par ailleurs, Nick DeBaggis a découvert une vulnérabilité affectant de nombreux produits Microsoft. Cette vulnérabilité est due également à une "boundary error" dans le composant GDI+ JPEG Parsing (Gdiplus.dll). La faille de sécurité peut être exploitée afin de provoquer un buffer overflow en amenant un utilisateur à voir une image JPEG spécialement formées avec n'importe quelle application utilisant le composant. Vous pouvez consulter le bulletin de sécurité de Microsoft ici.

Ces vulnérabilités jugées critiques peuvent être exploitées par des personnes malintentionnées afin de corrompre un système utilisateur. Microsoft a publié des patches de sécurité pour ces vulnérabilités et il est conseillé de vite mettre à jour votre système.



Source : ECHU.ORG
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • das@IDN
    A noter que le SP2 n'est pas vulnérable !
    0
  • adilelgh
    "Vous pouvez consulter de sécurité de Microsoft"

    :ptdr: :ptdr:

    16h58 :-P
    0
  • Anonyme_B
    Pfff... je parie que y a plein de gens qui vont encore se pleindre, et ben moi je leur dirais : vous avez qu'à installer le SP2 !!!
    0