16 octobre 2024

Krusell France

Ta dose d'actu digital !

Six applications Microsoft affectées par des vulnérabilités de sécurité majeures

2 mois ago Lea Corbini
Security firm cites present security holes in six Microsoft applications
Rate this post

Vulnérabilités de sécurité dans plusieurs applications Microsoft

Sommaire masquer
1 Vulnérabilités de sécurité dans plusieurs applications Microsoft
2 Commentaires de Cisco Talos sur les vulnérabilités
3 Mesures de protection
4 Actualités similaires :

Une récente étude menée par la société de sécurité Cisco Talos vient de révéler que pas moins de six applications Microsoft présentent des vulnérabilités de sécurité pouvant permettre à un pirate informatique de “bénéficier de tous les privilèges déjà accordés aux applications Microsoft concernées”, selon un rapport de la société de sécurité.

Les applications touchées comprennent Microsoft Excel, OneNote, Outlook, PowerPoint, Teams et Word. Microsoft exploite un droit qui désactive le runtime sécurisé de macOS, qui protège contre les attaques de bibliothèques dynamiques, ce qui peut permettre à un pirate informatique d’installer des logiciels malveillants dans les applications Microsoft.

Commentaires de Cisco Talos sur les vulnérabilités

Cisco Talos a commenté ces vulnérabilités en déclarant que “l’attaquant pourrait envoyer des e-mails depuis le compte utilisateur sans que l’utilisateur s’en aperçoive, enregistrer des clips audio, prendre des photos ou enregistrer des vidéos sans aucune interaction de l’utilisateur.” La société de sécurité a indiqué que “Microsoft considère ces problèmes comme un faible risque” et que la société “a refusé de corriger ces problèmes.”

Alors que Microsoft a mis à jour Teams et OneNote pour résoudre le problème de droit, les autres applications semblent toujours présenter la vulnérabilité.

Mesures de protection

Microsoft n’a pas encore abordé publiquement ni semblé accorder de priorité à la résolution du problème, il est donc recommandé d’être prudent. Ne laissez pas des personnes inconnues accéder à votre Mac et ne branchez pas de périphériques suspects tels que des clés USB. Restez attentif aux mises à jour de sécurité et aux correctifs, et si vous avez acheté Microsoft Office via l’App Store, vous pouvez vérifier les mises à jour à cet endroit.

De son côté, Apple propose des protections et des correctifs de sécurité qui sont publiés via les mises à jour de macOS, et il est conseillé de les installer dès qu’ils deviennent disponibles. Si Apple retire une mise à jour, la société la réémettra dès qu’elle aura été correctement révisée avec les corrections nécessaires.

Source : www.powerpage.org

  • lea corbini redactrice krusell france

    Journaliste passionnée par le monde numérique, Léa apporte son expertise et son enthousiasme pour le high-tech et le gaming sur Krusell-France.fr.Ses analyses pointues et ses articles vivants explorent les dernières tendances et innovations technologiques, offrant aux lecteurs un voyage captivant à travers les évolutions du digital et du jeu vidéo.

    Voir toutes les publications

Actualités similaires :

  1. Intel révèle 41 vulnérabilités majeures lors du Patch Tuesday
  2. Samsung fixe plusieurs vulnérabilités dans sa mise à jour de sécurité d’août 2024
  3. Equipe GPT-4: Des Experts en Sécurité Crèvent les Vulnérabilités Zero-Day
  4. Alerte ! Des failles de sécurité majeures découvertes sur de nombreux smartphones Pixel Android
  5. Vulnérabilités majeures dans les systèmes de gestion de l’énergie solaire : un rapport alarmant révèle les détails à connaître
  6. Mises à jour Microsoft : 90 vulnérabilités critiques corrigées

Plus d'actu

Android 15's new screensaver makes your phone a smart home control hub

Découvrez le nouvel écran de contrôle domotique d’Android 15

16 minutes ago Julien Castex
Featured image for OnePlus 13R expected to launch with flagship features at a mid-range price

OnePlus 13R : La future alternative milieu de gamme de OnePlus

1 heure ago Julien Castex
Unlocking your Pixel 9's bootloader will disable these AI features

Les fonctionnalités de sécurité du réseau cellulaire d’Android 15 ne sont pas disponibles dans la version stable

3 heures ago Julien Castex

Vous avez peut-être manqué

Ordinateur quantique clé RSA 22 bits

Faut-il s’inquiéter de l’attaque contre le RSA avec un ordinateur quantique ?

10 minutes ago Julien Castex
Android 15's new screensaver makes your phone a smart home control hub

Découvrez le nouvel écran de contrôle domotique d’Android 15

16 minutes ago Julien Castex
Featured image for OnePlus 13R expected to launch with flagship features at a mid-range price

OnePlus 13R : La future alternative milieu de gamme de OnePlus

1 heure ago Julien Castex
The Until Dawn movie has a release date, and it won't be too long until you get to complain that they didn't go with your favourite ending

Sony annonce la date de sortie du film live-action Until Dawn pour avril 2025.

2 heures ago Alex Lopez