Bonsoir José, David, André, Pascal, Brico, Porcinet, le Forum
L'alerte est sérieuse, et comme j'avais écrit dans le fil initial je pense que David prend les choses sérieusement comme il se faut.
Si vous lisez les liens vers les des Bases de Connaissance MS TechNet "Security Advisory (921365)" la faille (les failles) ne vient (viennent) pas de Macros Commandes en VBA dans le fichier, mais de "Remote Code Execution".
Par ailleurs je ne pense vraiment pas que Microsoft s'amuserait 8 mois avant la sortie annoncée d'Office 2007 à ce genre de publicité.
D'autre part MS Office Product Team annonce la release d'un Patch
prévu pour le 11 Juillet pour la Vulnerabilité Identifiée sous le N° CVE-2006-3059
Une seconde vulnérabilité a été identifiée sous le N° CVE-2006-3086 est sous tests de "Fixing"... serait plutot une défaillance dans Windows "Hlink.dll"...
Une troisième "pseudo" vulnérabilité (non encore numérotée) serait, quant à elle, dû à la possibilité de charger certains ActiveX avec un fichier Office.... MS indique qu'il ne s'agit pas réellement d'une vulnérabilité, mais ils travaillent dessus...
Voilà pour les news du "front" !
Bonne Soirée
@+Thierry