Accueil / Actualités / Logiciels / Windows / Patch Tuesday d’avril 2017, un patch pour la faille Zero Day d’Office et WordPad
Traitement de texte Word de Microsoft
Traitement de texte Word de Microsoft

Patch Tuesday d’avril 2017, un patch pour la faille Zero Day d’Office et WordPad

Dans le cadre du dernier Patch Tuesday, Microsoft a déployé tout un ensemble de correctifs pour son écosystème d’applications. Certains se sont attaqués à une vulnérabilité Zero day de la suite bureautique Office mais également de l’application WordPad.

Les détails de cette vulnérabilité ont été publiés plus tôt cette semaine. Microsoft a reconnu le problème mais surtout promis la publication de patch afin de corriger la situation. C’est désormais chose faite. Jusqu’à présent il était fortement recommandé aux utilisateurs de ne pas ouvrir un document RTF en provenance d’une source inconnue. La faille en question permettait l’établissement d’une connexion avec un serveur externe pour procéder aux téléchargements de données. Ceci permet à un pirate d’installer des logiciels malveillants.

Patch Tuesday, Microsoft corrige une faille critique de Word et Wordpad

A ce sujet Microsoft souligne l’importance de la faille en déclarant qu’un simple document RTF pouvait permettre une prise de contrôle total sur un système vulnérable.

«Un attaquant capable d’exploiter cette vulnérabilité peut prendre le contrôle d’un système. Il a alors la possibilité d’installer des programmes, afficher, modifier ou supprimer des données; ou encore créer de nouveaux comptes avec des droits administrateur »

Les utilisateurs sont désormais invités à installer le plus rapidement possible ce correctif. Si Windows Update ne le propose pas encore, Microsoft recommande de rester très prudent autour des documents RTF reçus par mail surtout si la source est inconnue.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

SecureAnywhere Internet Security Complete de Webroot

Antivirus Webroot, attention Windows est détecté comme étant infecté

Une mauvaise mise à jour proposée par Webroot le 24 avril 2017 ...

Système d'exploitation Windows 7 de Microsoft

Ryzen ou Kaby Lake, plus de mises à jour sous Windows 7 et Windows 8.1

Le Patch Tuesday du mois d’avril est le début de l’opération « Kill ...

Traitement de texte Word de Microsoft

Microsoft Word, une faille Zero day permet de compromettre Windows

Des chercheurs en sécurité de chez FireEye révèlent l’existence d’un important souci ...

banner