Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Actualités  >  Alertes

Vulnérabilité importante dans Microsoft Office Web Components

Une importante vulnérabilité a été découverte dans "Microsoft Office Web Components". Les logiciels Microsoft Office XP SP3 et Office 2003 SP3 utilisent ce composant.

Cette vulnérabilité, qui n’est pas encore corrigée, permet à une personne malintentionnée de prendre le contrôle d’un ordinateur via une page web spécialement conçue, affichée dans le navigateur Internet Explorer.

L’éditeur n’a pas encore publié de correctif, mais il a mis en ligne une solution de contournement.

Cet utilitaire qui permet de désactiver le composant en cause, est disponible à l’adresse :
http://support.microsoft.com/technet/security/advisory/973472.mspx.

Conduite à tenir

Dans l’attente d’un correctif, les mesures suivantes limiteront la vulnérabilité du système :
 utiliser un compte aux droits limités (XP ou Vista) pour atténuer l’impact de l’attaque ;
 ne pas visiter de sites Internet peu connus, des pages exécutant des composant web de Microsoft Office pouvant y être exécutées, parfois automatiquement ;
 ne pas ouvrir de document (message électronique notamment) d’origine inconnue ou provenant de manière inattendue d’une source connue ;
 utiliser un navigateur alternatif.

Pour aller plus loin :
Alerte du CERTA 2009-ALE-011 du 13 juillet 2009