Détail et contre-mesure : http://assiste.forum.free.fr/viewtopic.php?f=173&t=28985

Microsoft : http://blogs.technet.com/b/msrc/archive/2014/10/21/security-advisory-3010060-released.aspx (public)
Microsoft : https://technet.microsoftt.com/library/security/3010060 (nécessite un compte Microsoft)
CERT-FR : http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-009/index.html

1 - Risque(s)

Exécution de code arbitraire à distance

2 - Systèmes affectés

Windows Vista SP 2
Windows Vista 64 bits SP2
Windows Server 2008 32 bits SP2
Windows Server 2008 64 bits SP2
Windows Server 2008 Itanium SP2
Windows 7 32 bits SP1
Windows 7 64 bits SP1
Windows Server 2008 R2 64 bits SP1
Windows Server 2008 R2 Itanium SP1
Windows 8 32 bits
Windows 8 64 bits
Windows 8.1 32 bits
Windows 8.1 64 bits
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

3 - Résumé

Une vulnérabilité a été découverte dans Microsoft OLE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance lors de l'ouverture d'un document Office contenant un objet OLE (un objet embarqué tel qu'un document PowerPoint embarquant une feuille Excel, etc. ... technique appelée OLE - Object Linking and Embedding) spécialement forgé.

Installez http://assiste.com/EMET.html

Activez http://assiste.com/Controle_de_compte_utilisateur_UAC.html

Cordialement

Si tu fais un topic par faille chez Microsoft tu vas nous spammer

Je pense que TTLan ne cible que les failles critique, celles qui permettent un accès complet au système.
C'est toujours bon de rappeler aux utilisateurs de faire leur maj et leurs rappeler les bonnes pratiques en matière de sécurité.