Microsoft a confirmé la présence d'une faille zero day, affectant les versions 2003, 2007 et 2010 de la suite bureautique Office. Cette vulnérabilité peut être déclenchée via un fichier image compromis sur un site Web ou dans un courriel exploitant une des anciennes versions d'Office. Le problème se situe au niveau d'un composant de traitement des images TIFF présent dans le logiciel de Microsoft. Un correctif est en cours de développement, reste à savoir s'il fera parti du Patch Tuesday du 12 novembre, ou s'il faudra attendre plus longtemps.
Envoyer une nouvelle à un ami