Pc-urgence Microsoft révèle et corrige une vulnérabilité dans Office - Pc-urgence

Microsoft révèle et corrige une vulnérabilité dans Office

La vulnérabilité hâtivement corrigée par Microsoft a été découverte par Mimecast Research Labs dans les applications Office quand on utilise les contrôles ActiveX.

Microsoft a révélé une vulnérabilité permettant une divulgation d’informations dans la suite bureautique Office, exposant de manière anormale le contenu de sa mémoire. L’exploitation de cette vulnérabilité, découverte par Mimecast Research Labs, peut compromettre la confidentialité, l’intégrité ou la disponibilité des données utilisateurs, ou l’intégrité ou la disponibilité des ressources de traitement. Mimecast Research Labs a découvert la vulnérabilité dans les applications Office en utilisant des objets de contrôle ActiveX.

Selon Mimecast, la vulnérabilité est liée au fait que la librairie MSO.DLL semble divulguer de manière inappropriée le contenu de son processus mémoire. « Un attaquant qui exploiterait avec succès cette vulnérabilité pourrait obtenir des informations pour compromettre plus avant le système d’un utilisateur (contourner l’ASLR) ou pour lire des informations sensibles et/ou privées stockées en mémoire comme des mots de passe, des certificats, des requêtes http et des informations domaine/utilisateur », a expliqué Mimecast dans un communiqué.

Microsoft a dit que pour exploiter la vulnérabilité, un attaquant pouvait créer un fichier document spécial et convaincre l’utilisateur de l’ouvrir. « Un attaquant doit connaître l’adresse mémoire où l’objet a été créé », a précisé Microsoft qui a livré une mise à jour pour corriger la vulnérabilité. De son côté, Mimecast a déclaré qu’à sa connaissance, la vulnérabilité n’avait pas été exploitée. 

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7

Rappel Gratuit

Prix:
GRATUIT

Elu Service de l'année

Prix:
2013

Elu Service de l'année

Prix:
2013

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence