Détail et contre-mesure : http://assiste.forum.free.fr/viewtopic.php?f=173&t=28985
Microsoft : http://blogs.technet.com/b/msrc/archive/2014/10/21/security-advisory-3010060-released.aspx (public)
Microsoft : https://technet.microsoftt.com/library/security/3010060 (nécessite un compte Microsoft)
CERT-FR : http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-009/index.html
1 - Risque(s)
Exécution de code arbitraire à distance
2 - Systèmes affectés
Windows Vista SP 2
Windows Vista 64 bits SP2
Windows Server 2008 32 bits SP2
Windows Server 2008 64 bits SP2
Windows Server 2008 Itanium SP2
Windows 7 32 bits SP1
Windows 7 64 bits SP1
Windows Server 2008 R2 64 bits SP1
Windows Server 2008 R2 Itanium SP1
Windows 8 32 bits
Windows 8 64 bits
Windows 8.1 32 bits
Windows 8.1 64 bits
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
3 - Résumé
Une vulnérabilité a été découverte dans Microsoft OLE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance lors de l'ouverture d'un document Office contenant un objet OLE (un objet embarqué tel qu'un document PowerPoint embarquant une feuille Excel, etc. ... technique appelée OLE - Object Linking and Embedding) spécialement forgé.
Installez http://assiste.com/EMET.html
Activez http://assiste.com/Controle_de_compte_utilisateur_UAC.html
Cordialement