Technologie

0-day : Windows, Office et Lync attaqués à cause d’une vulnérabilité dans Microsoft Graphic

Photo de Hicham EL ALAOUI Hicham EL ALAOUI Follow on X 6 novembre 2013Dernière mise à jour : 23 juin 2015
0
Faille : des attaques 0-day visent Windows, Office et Lync

Attention aux images TIFF si vous utilisez Windows, Office et Lync. Une vulnérabilité 0-day dans Microsoft Graphic permet une exécution de code à distance.

Mardi soir, Microsoft a publié un bulletin de sécurité annonçant que certaines versions de Windows, Office et Link sont victimes d’une vulnérabilité 0-day liée à Microsoft Graphic. Le bulletin fait par ailleurs état d’une exploitation active de cette vulnérabilité.

La vulnérabilité se situe au niveau de la gestion des images TIFF par le composant Microsoft Graphic. De fait, cette faille peut être exploitée par un site web piégé ou une image jointe à un email. L’exploitation de cette faille permet d’exécuter du code à distance.

Microsoft annonce également que les produits suivants sont concernés :

  • Windows Vista (32 et 64-bit) ;
  • Windows Server 2008 (32 et 64-bit, Itanium, Server Core) ;
  • Office 2003, 2007, 2010 (32 et 64-bit) ;
  • Microsoft Office Compatibility Pack Service Pack 3 ;
  • Lync 2010 (32 et 64-bit, Attendee) ;
  • Lync 2013 (32 et 64-bit) ;
  • Lync Basic 2013 (32 et 64-bit) ;

Microsoft ajoute encore qu’un correctif sera publié par le canal de mise à jour habituel.

Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.

Tags
Photo de Hicham EL ALAOUI Hicham EL ALAOUI Follow on X 6 novembre 2013Dernière mise à jour : 23 juin 2015
0
Laisser une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page