Dans le cadre du dernier Patch Tuesday, Microsoft a déployé tout un ensemble de correctifs pour son écosystème d’applications. Certains se sont attaqués à une vulnérabilité Zero day de la suite bureautique Office mais également de l’application WordPad.
Les détails de cette vulnérabilité ont été publiés plus tôt cette semaine. Microsoft a reconnu le problème mais surtout promis la publication de patch afin de corriger la situation. C’est désormais chose faite. Jusqu’à présent il était fortement recommandé aux utilisateurs de ne pas ouvrir un document RTF en provenance d’une source inconnue. La faille en question permettait l’établissement d’une connexion avec un serveur externe pour procéder aux téléchargements de données. Ceci permet à un pirate d’installer des logiciels malveillants.
A ce sujet Microsoft souligne l’importance de la faille en déclarant qu’un simple document RTF pouvait permettre une prise de contrôle total sur un système vulnérable.
«Un attaquant capable d’exploiter cette vulnérabilité peut prendre le contrôle d’un système. Il a alors la possibilité d’installer des programmes, afficher, modifier ou supprimer des données; ou encore créer de nouveaux comptes avec des droits administrateur »
Les utilisateurs sont désormais invités à installer le plus rapidement possible ce correctif. Si Windows Update ne le propose pas encore, Microsoft recommande de rester très prudent autour des documents RTF reçus par mail surtout si la source est inconnue.
SilverStone propose au travers du XE360-TR5, un watercooling AIO pour les processeurs Ryzen Threadripper 7000… Lire d'avantage
Le 1er mai 2024 a été un jour un peu particulier pour AMD. La firme… Lire d'avantage
Le Ryzen 9 7900X3D chute sous la barre des 330 $. Ce processeur pour joueur… Lire d'avantage
Nvidia propose un focus sur sa GeForce RTX 4060 (Ti). La belle est affichée à… Lire d'avantage
La technologie DLSS 3.0 débarque dans deux nouveaux jeux vidéo, EVERSPACE 2 et Gray Zone… Lire d'avantage
Si vous êtes victime d’une erreur 0x80070643 lors de l’installation de KB5034441 pour Windows 10,… Lire d'avantage