Word : vulnérabilité extrêmement critique (une de plus)

Le par  |  61 commentaire(s)
Microsoft Office Logo

Cela commence véritablement à faire désordre mais le dernier Patch Tuesday en date de Microsoft ayant étrangement mis de côté le traitement de texte Word, ce dernier est actuellement affecté par quatre vulnérabilités dites 0-day.

Cela commence véritablement à faire désordre mais le dernier Patch Tuesday en date de Microsoft ayant étrangement mis de côté le traitement de texte Word, ce dernier est actuellement affecté par quatre vulnérabilités dites 0-day.


Niveau d'alerte maximal
Cet ultime trou de sécurité non corrigé est qualifié d'extrêmement critique (niveau maximal sur son échelle d'alerte) par la firme danoise Secunia spécialisée dans la sécurité informatique.

Identifiée dans Word version 2000 par Secunia mais également dans les versions 2002 et 2003 par d'autres sociétés, ladite vulnérabilité d'exécution de code (erreur dans le traitement d'un document malformé) pourrait être exploitée à distance par des pirates afin de compromettre un système vulnérable.

Comme en pareil cas, il est conseillé à l'utilisateur de faire preuve de vigilance et de ne pas ouvrir un document Word non fiable.

Une partie du contenu du prochain Patch Tuesday qui aura lieu le 13 février est donc vraisemblablement déjà connue.

Complément d'information
  • Une faille 0-day pour Microsoft Word
    A peine le Patch Tuesday passé, Microsoft enquête sur une vulnérabilité affectant Word. Les premiers rapports d'exploitation sont tombés mais cela reste très ciblé.
  • Word : quatrième faille confirmée par Microsoft
    Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain ...

Vos commentaires Page 1 / 7

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #152994
Autrement dis il ne faut même pas pirater Office, utilisez OpenOffice
Le #152995
"Comme en pareil cas, il est conseillé à l'utilisateur de faire preuve de vigilance et de ne pas ouvrir un document Word non fiable."

Parce qu'il y a un jour dans notre vie ou on pourra en toute securite ouvrir un document de ce type en provenance d'un source non fiable ''

Des failles, il y en a partout, surtout dans les produits des entreprises qui ont pour objectif de sortir leur produit le plus rapidement possible, concurrence oblige.

Apres c'est sur que Windows, IE et Office forment un sacre trio de champions ;-)
Le #152998
"Une partie du contenu du prochain Patch Tuesday qui aura lieu le 13 février est donc vraisemblablement déjà connue."

Vous aviez déjà dit ça à la dernière faille..
Votre optimisme est sans faille (lui)
Le #153002
<mode John777 / Jvachez / SuperEpsilon>

Phebus, tu n'es qu'un communiste !

</mode>

Comment cela, trop gros '

Pour en revenir à la news, décidément, le logiciel propriétaire type MS s'en prend plein la tronche aujourd'hui. C'est une journée de solde ou quoi '

Loloemr : la réponse, c'est pas OpenOffice.org dans ce cas et le format opendocument '
Le #153010
ça fait maintenant 4 ans que j'ai oublié Word, et je survis très bien
Refus systématique des .doc en pièces jointes pour les faire remplacer par des PDF Ca passe très bien auprès des clients
Le #153011
@ Cleaner1974 à écrit : "Phebus, tu n'es qu'un communiste !"
Si on est contre les produits de m*rde du capitalisme sauvage on est communiste, n'importe quoi, pas de juste milieu
Les logiciels libres seraient développés par des communistes '
Tu ne va pas nous refaire le coup du Macartisme des fois
Le #153012
Et de 4 failles.
Eh ben mon salaud... enfin on peut pas dire qu'on est étonné!!
Le #153015
phebus : tu n'as pas vu les balises que j'ai utilisé '

Jette un oeil aux propos de John777, SuperEpsilon ou encore JVachez. En schématisant GROSSIÈREMENT, ta remarque est la bonne.

S'il y a une chose que je déteste, ce sont les chasses aux sorcières, surtout quand elles sont organisés par la droite dure. Idem quand elles sont organisées par la gauche dure.
Le #153020
@loloemr : +10000

Ce ne sont que ragots et calmonies pour porter atteinte à la noble réputation de Microsoft en la matière.

La plupart du temps ces failles de sont que des "proof of concept" néçéssitant que l'utilisateur danse à cloche pied un soir de pleine lune autour de son PC pour pouvoir les réalisés.
Le #153022
"proof of concept" !!!

comme celui là '
http://forum.generation-nt.com/securite-and-virus/virus-w32-sdbot-worm-gen-ai-eraseme_-167465/

PS : Windows est « User Friendly » ... heureusement !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]