Microsoft Office Vunerability MS10-087

• Mai 15, 2024

C'est une idée diabolique et une menace insidieuse contre les utilisateurs de Microsoft Office. En affichant simplement - et non en ouvrant réellement - un e-mail malveillant, le système d'un utilisateur serait immédiatement infecté par un virus malveillant. Ce virus est particulièrement astucieux, car il n'est même pas nécessaire d'ouvrir l'e-mail infecté. Il suffit d'y accéder dans Microsoft Outlook pour faire des dégâts majeurs.

Ce virus attaque à la fois le Mac et le PC.

C'était en novembre 2009 lorsque Microsoft a officiellement publié un avertissement concernant une menace visant les utilisateurs de Microsoft Office. Selon l'avertissement de Microsoft, une mise à jour de sécurité était critique et immédiatement nécessaire. Voici le résumé de ce bulletin:
«Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et cinq vulnérabilités signalées confidentiellement dans Microsoft Office. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu. Un attaquant qui a réussi à exploiter l'une de ces vulnérabilités les vulnérabilités pourraient obtenir les mêmes droits d'utilisateur que l'utilisateur local. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système pourraient être moins touchés que les utilisateurs qui fonctionnent avec des droits d'administrateur.

Cette mise à jour de sécurité est classée Critique pour toutes les éditions prises en charge de Microsoft Office 2007 et Microsoft Office 2010. Cette mise à jour de sécurité est également classée Important pour toutes les éditions prises en charge de Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2004 pour Mac, Microsoft Office 2008 pour Mac et Microsoft Office pour Mac 2011; et Open XML File Format Converter pour Mac. "

Bien que la menace soit dangereuse, Microsoft a conçu une mise à jour de sécurité appropriée pour «colmater le trou» et sécuriser la vulnérabilité. La mise à jour, intitulée MS10-087, peut être téléchargée gratuitement en visitant le site Web de Microsoft. Pour ceux qui autorisent la mise à jour automatique de leur système d'exploitation Microsoft, l'installation de ce correctif n'est pas nécessaire.

Pour ceux qui choisissent de ne pas autoriser leur système d'exploitation Microsoft à se mettre à jour automatiquement, des visites régulières au centre de protection contre les logiciels malveillants de Microsoft peuvent fournir un aperçu des menaces actuelles et des correctifs appropriés.

Si vous n'êtes pas sûr d'avoir la bonne mise à jour, il existe un moyen simple de vérifier. Suivez les étapes ci-dessous pour vérifier vos dernières mises à jour du système d'exploitation.

Suivez ces étapes pour vérifier les mises à jour de votre PC

• Allez à votre DÉBUT menu.
  
• Cliquez ou survolez TOUS LES PROGRAMMES.
  
• Cliquer sur WINDOWS UPDATE. Regardez attentivement, il peut être au-dessus de vos autres programmes dans une section distincte.
  
• Vous devriez maintenant pouvoir voir les mises à jour actuelles et passées. Vous pouvez également choisir d'afficher les mises à jour plus en détail, au cas où vous décideriez qu'une mise à jour particulière n'est pas nécessaire.

Les mises à jour constantes peuvent vous ennuyer, mais elles sont essentielles pour la sécurité de votre ordinateur. Assurez-vous de vérifier régulièrement les mises à jour et de rester informé.

Instructions Vidéo: MS10-087 : Microsoft Office RTF Parsing Stack Overflow (Mai 2024).

Microsoft Office Vunerability MS10-087, Virus et spam, virus, virus malveillant, ms office, ms, Microsoft office, vulnérabilité, correctif, Microsoft word, Microsoft Outlook, Outlook, MS10-087