Microsoft vient de publier avec célérité deux patches ?ou rustines en français- destinés à réparer deux bugs donnant le moyen à des pirates de lancer des programmes néfastes via Word 97 ou via le contrôle Active X Forms 2.0. La société dit s’inquiéter de n’avoir reçu jusqu’ici aucun témoignage rapportant une agression imputable à ces failles logicielles.Dans le traitement de texte Word 97, le danger vient des macros, ces petites fonctions qui permettent d’automatiser des traitements répétitifs non prévus par le logiciel. Un pirate mal intentionné peut s’en servir pour programmer des actions dangereuses, comme effacer des données, et les inclure dans des fichiers Word (.doc). Microsoft a vite repéré le danger et mis en place une parade : lors de l’ouverture d’un fichier contenant des macros, le logiciel prévient l’utilisateur des risques encourus. Malheureusement, aucun message d’alerte ne s’affiche quand le document Word ne contient pas de macros mais s’appuie sur un modèle (les fichiers .dot) qui lui inclut une macro dangereuse. C’est cette brèche que colmate le patch Word 97 Template Security.Le second concerne le contrôle ActiveX Forms 2.0 qui permet de créer des boîtes de dialogue. Il fait partie de Visual Basic for Applications et s’installe avec certaines applications comme Office 97 ou Outlook 98. Un pirate peut s’en servir pour lire ou exporter du texte dans le presse-papiers système ce qui peut nuire à l’utilisateur dans certains cas. La rustine Forms 2.0 control security remédie au problème.Pour en savoir plus, consulter : http://www.microsoft.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…