Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités critiques dans Microsoft Office et Internet Explorer

juin 2009 par HSC

Date : 10-06-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Microsoft a corrigé plusieurs vulnérabilités dans ses produits Internet Explorer, Word, Excel et Works. L’exploitation de ces vulnérabilités permet l’exécution de code à distance.

Source : Microsoft

Objet : Microsoft Excel, Microsoft IE, Microsoft Office (Word), Microsoft Works

Description :

* MS09-019 Vulnérabilités dans Internet Explorer
Le navigateur Internet Explorer est affecté par sept vulnérabilités
exploitables si l’utilisateur visite une page web spécialement conçue.
Elles permettent l’exécution de code à distance. Le code s’exécute dans
le contexte de l’utilisateur ; ainsi l’impact de la vulnérabilité est
réduit si l’utilisateur ne dispose pas de privilèges élevés.

Référence :
- http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx

* MS09-027, MS09-021, MS09-024 : Vulnérabilités dans Microsoft Office
Word, Office Excel et Works
Plusieurs vulnérabilités ont été découvertes dans ces trois produits
pouvant conduire à des corruptions mémoire. Elles permettent l’exécution
de code à distance sur le système d’un utilisateur qui ouvre un fichier
spécifiquement forgé. Le code s’exécute dans le contexte de
l’utilisateur ; ainsi l’impact de la vulnérabilité est réduit si
l’utilisateur ne dispose pas de privilèges élevés.

Références :

 http://www.microsoft.com/technet/security/Bulletin/MS09-027.mspx
 http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx

 http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx


Voir les articles précédents

    

Voir les articles suivants