Word : quatrième faille confirmée par Microsoft

Le par  |  6 commentaire(s)
Microsoft Office Logo

Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain de solutions de sécurité Symantec.

Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain de solutions de sécurité Symantec.

Suite à cette publication, la réponse du leader mondial du logiciel ne s'est pas faite attendre, confirmant l'existence de ladite faille et faisant état dans un avis de sécurité, d'attaques très limitées et ciblées exploitant cette vulnérabilité non prise en charge dite 0-day, la quatrième du genre en l'espace d'un peu plus d'un mois touchant le traitement de texte de la suite bureautique Office.


Quelques précisions
Contrairement à ce qui avait été évoqué par Secunia, Microsoft précise que cette vulnérabilité concerne uniquement Word 2000 et ne peut pas être exploitée sur Word 2002 / 2003 / 2007, Word Viewer 2003, Word 2004 pour Mac, Word v. X pour Mac ou Works 2004 / 2005 / 2006.

Microsoft qui dit enquêter sur le problème afin de fournir un correctif dans le cadre du prochain Patch Tuesday ou lors d'une publication exceptionnelle, recommande la plus grande vigilance aux utilisateurs (l'attaque nécessite l'ouverture d'un document Word spécialement mal formé) et indique en outre avoir ajouté dans son analyseur en ligne Windows Live OneCare, des moyens de détection permettant la suppression des malwares susceptibles de tirer partie de ce trou de sécurité.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #153377
"Microsoft qui dit enquêter sur le problème afin de fournir un correctif dans le cadre du prochain Patch Tuesday"


C'est pas plutôt quatre correctifs qu'il faudrait '''

enfin j'dis ça j'dis rien, c'est quand même une de leur priorité la sécurité
Le #153391
c'est la fête chez K$...


Le #153414
en quoi est-ce drôle '
Le #153794
et une cinquième pour les amateurs,; toute fraiche celle-là :

http://www.securityfocus.com/bid/22328

Mais soyons sûr que le géant du logiciel dont la sécurité est la priorité, viendra à bout de ces failles dès le prochain 'jour du patch'
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]