14140911/17 - Avis de sécurité de Microsoft sur le protocole DDE (Dynamic Data Exchange)

Publié le 10 novembre 2017

 Microsoft a publié un avis de sécurité fournissant des conseils sur la sécurisation des champs DDE (Dynamic Data Exchange) dans les applications Microsoft Office afin d'atténuer les scénarios d'attaques exploitant une faille de sécurité au niveau de ce protocole. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant de prendre le contrôle d'un système affecté et d'accéder aux information confidentielles.