Word : une troisième vulnérabilité non corrigée

Le par  |  9 commentaire(s)
Microsoft Office Logo

Le vieil adage du jamais deux sans trois se confirme pour Word avec cette troisième vulnérabilité l'affectant dont l'existence vient d'être révélée par l' US-CERT.

Le vieil adage du jamais deux sans trois se confirme pour Word avec cette troisième vulnérabilité l'affectant dont l'existence vient d'être révélée par l' US-CERT.

Depuis le début du mois de décembre, le rythme de divulgation de failles intéressant le logiciel de traitement de texte est ainsi relativement soutenu, soit une vulnérabilité tous les 5 jours (le 6, 11, 14) et si la série se poursuit, Word n'échappera pas à son cadeau de Noël.


Mettre un terme à l'hémorragie
Pour l'heure, si Microsoft n'a pas confirmé la présence de ladite faille, l' United States Computer Emergency Readiness Team fait état comme la société FrSIRT d'une vulnérabilité jugée critique de corruption de mémoire différente des deux révélées récemment et dont l'exploitation peut permettre suite à l'ouverture par l'utilisateur d'un document mal formé, l'exécution d'un code arbitraire.

En attendant un correctif, l' US-CERT prodigue ses conseils coutumiers de vigilance et conseille notamment à l'utilisateur de ne pas ouvrir un document Word suspect parvenu par mail ou le cas échéant d'avoir recours à un anti-virus avant ouverture.

Vraisemblablement Microsoft argumentera dans les heures qui viennent que ces vulnérabilités ne font pas l'objet d'une exploitation de grande ampleur mais leur fréquence d'apparition devrait inciter le leader mondial du logiciel à la mise en ligne de correctifs sans doute avant la fin de l'année (pure supputation toutefois).

N.B : cette nouvelle vulnérabilité concerne Word 2000 / 2002 / 2003 et Word Viewer 2003.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #146142
on change pas une equipe qui perd
Le #146160
La vrai question, c'est pourquoi ces trois failles n'affectent que les vieilles version de Word.

Word 2007 Live trucmuche c'est super il y a pas de failles alors, c'est ça qui faut comprendre et donc courir l'acheter '
Le #146165
Encore une faille pr les noob , faut vraiment trainer n'importe ou tomber sur un document piégé
Le #146207
C'est des succursales de Secunia, non '
Le #146216
Non mais c'est fait exprès, Microsoft lâche les failles pour inciter les entreprises à migrer vers Office 2007 ! Pas mal comme tactique !
Le #146232
Non, je crois surtout que les boites qui cherchent les failles ne traivaillent que sur les versions finales...
Le #146279
Ca pue qd mm le fait de jouer sur la peur pour forcer a passer a office 2007.....

Dreamer
Le #146284
Ou bien installer OpenOffice.
Personnellement, j'utilise OpenOffice pour lire mes anciens documents Word qui merdent afin d'en faire une version qui sera relue par mon nouveau Word 2007...
Il sont fort chez OpenOffice car il arrive à récupérer les documents Word mieux que Word lui même!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]