DAHANE - TCD : Forum
http://www.dahane-tcd.com/forum/

Pas de patch pour Excel - 05.03.2009
http://www.dahane-tcd.com/forum/viewtopic.php?f=34&t=14		 Page 1 sur 1
Auteur:  DAHANE [ 07 Juil 2009, 15:06 ]
Sujet du message:  Pas de patch pour Excel - 05.03.2009
Microsoft Patch Day Won't Fix Excel Vulnerability

La vulnérabilité que Microsoft a mis en garde contre un peu plus d'une semaine sur les fichiers qui utilisent l'ancienne. Xls format binaire, mais pas la plus récente. Xlsx format.

Par Thomas Claburn
InformationWeek
mars 5, 2009 06:38 PM

Microsoft (NSDQ: MSFT) a déclaré jeudi qu'il prévoit de publier trois bulletins de sécurité, mardi prochain, 10 Mars, dont l'un est désigné «critique» et les deux autres qui sont désignés «important».

Absents est un correctif pour la faille de sécurité Excel que Microsoft a mis en garde contre un peu plus d'une semaine.
Microsoft fourni très peu d'informations sur les correctifs, il publie d'autres affirmant que les vices qui affectent Windows. La "critique" la vulnérabilité permet l'exécution de code à distance, tandis que les deux vulnérabilités «importantes» permettre l'usurpation d'identité.

En effet, les versions de Windows notamment Windows Vista, Windows XP, Windows Server 2008, Windows Server 2003 et Windows Server 2000.

Microsoft publie ses correctifs généralement vers 10 heures heure du Pacifique, le deuxième mardi du mois, une journée souvent évoqué par les administrateurs de Windows comme "Patch mardi." Le lendemain, la société prévoit d'accueillir un webcast à 11 heures heure du Pacifique à répondre aux questions des clients sur les bulletins.

Il a été au Japon, les chercheurs de Symantec qui ont détecté pour la première fois le malware sont intégrés dans Microsoft Office Excel 2007 de feuilles de calcul, selon Symantec (NSDQ: SYMC) chercheur Patrick Fitzgerald.

Après avoir analysé les dossiers, les chercheurs ont constaté que les auteurs de logiciels malveillants exploitent une vulnérabilité dans Excel qui leur ont permis d'exécuter des fichiers malveillants sur les victimes du système. La vulnérabilité affecte les fichiers qui utilisent l'ancienne. Xls format binaire, mais pas la plus récente. Xlsx format.

Microsoft a dit qu'il s'attend à publier un correctif pour la vulnérabilité Excel une fois que le patch a été testé. Elle note que la vulnérabilité ne peut pas être exploitée automatiquement par e-mail. La victime a d'abord ouvrir le fichier Excel infecté.
Page 1 sur 1 Heures au format UTC [ Heure d’été ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/