Word : nouvelle vulnérabilité 0-day critique

Le par  |  20 commentaire(s)
Microsoft Office Logo

La loi des séries se poursuit pour Microsoft; après Windows Media Player, c'est à nouveau Word qui est affecté par une vulnérabilité qui a déjà fait l'objet d'une exploitation et ce alors que ce dernier est en délicatesse avec une autre faille révélée il n' y a même pas une semaine.

La loi des séries se poursuit pour Microsoft; après Windows Media Player, c'est à nouveau Word qui est affecté par une vulnérabilité qui a déjà fait l'objet d'une exploitation et ce alors que ce dernier est en délicatesse avec une autre faille révélée il n' y a même pas une semaine.


Secunia toujours première sur les rangs
Bien évidemment, cette information n'a pas échappé à la société danoise de sécurité Secunia qui ne manque pas une occasion de relayer ce genre d'actualité intéressant les produits estampillés Microsoft et qui a qualifié cette vulnérabilité d'extrêmement critique, soit le niveau maximal atteint sur son échelle d'alerte.

Comme à l'accoutumée lorsque une telle information émane de Microsoft, peu de détails sont disponibles à son sujet si ce n'est que cette vulnérabilité d'exploitation de code (erreur lors du traitement d'un document Word mal formé) concerne les versions de Word  2000, 2002, 2003 ainsi que Word Viewer 2003.


Il n'y a pas le feu au lac
Néanmoins, Microsoft précise que si l'exploitation de cette vulnérabilité est bel et bien effective, elle est très, très limitée c'est-à-dire qu'elle n'a été rapportée que par un tout petit nombre de clients (même deux voire un).

Des propos de nature à rassurer alors qu'aucun correctif à l'intention de Word n'est prévu pour le Patch Tuesday de ces prochaines heures.
Complément d'information
  • Une faille 0-day pour Microsoft Word
    A peine le Patch Tuesday passé, Microsoft enquête sur une vulnérabilité affectant Word. Les premiers rapports d'exploitation sont tombés mais cela reste très ciblé.
  • Word : quatrième faille confirmée par Microsoft
    Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain ...

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #145620
très, très limitée

wééééééé wééééééé
Le #145628
Tu vois liooooooonel, voila ce que nous apporte Microsoft :

Des bugs tout le monde en a. Mais comme ce sont pas des gauchos chez Microsoft personne ne peux "patcher" Office (en plus c'est illégal).

Dans le monde des dictateurs communistes (que nous autre appellons Le Libre) la detection dans le code source se fait tres rapidement, le patch est publié dans la foulée ! Dans le cas ou l'editeur s'endort, un coup dans le source et on taille dans la fonction.

Vraiment, tout libéral que je suis, je vais prendre ma carte chez roberu ! Je vais faire mon coming-out coco
Le #145630
@Kertiam
Le liberal c'est la concurrence à outrance, l'impossibilité pour un acteur du marché d'influencer à lui seul ce dernier, l'interdiction des pratiques anticoncurrentielles, la possibilité pour les clients de connaître et de faire jouer la concurence.

Bref le monopole (de fait) de microsoft ca n'a rien de libéral.

Ah oui et puis aussi une faille "0-day" une fois que c'est publié sur GNT c'est plus vraiment du 0-day
Le #145631
au passage quel ridicule encore ce truc "0-day" c'est du meme acabit que le web 2.0, podcast, etc... bref que des trucs novateurs quoi... fait bien sur pour les gens utilisant des technos people ready
l'infantilisation dans le terme, vous comprenez il ne faut pas les perdre nos moutons, ils sont precieux, surtout leur larfeuille
Le #145640
on change pas une equipe qui perd
Le #145644
bah, 2000 et 2003.... et pas 2007 '''

Euh, ça fait pas un peu : "les offices avant 2007 sont pas fiables ; achetez office 2007 !!!!" ''

K$ : c'est bon, mangez-en !!!!
Le #145645
@KerTiaM : Le monde du libre à longtemps du monter sa clé USB à la mano quand c'est du "plug n play" sur windows depuis un certain temps, voir un temps certain...
Le #145651
@john777 : enfin ça dépends aussi des distros ... j'ai connu l'automount avec Mandrake 9.0 !
Certes maintenant c'est le trio udev / dbus / hal qui le fait mais on pouvais le faire depuis un certains temps, voir un temps certains

J'ajouterais que sous Windows aussi il est préférable de démonter le périphérique usb avant de le retirer !
Le #145659
john : panurge parle de la MDK 9.0, ce qui remonte en gros vers 2003...

Tu as toujours 3 ans de retard en informatique '!

Plug'n'play ou plug'n'pray ' La deuxième possibilité est la bonne, vue l'expérience de l'USB avec Windows...

Quant au montage manuel, cela n'arrive que peut-être une fois sur 10 000 montages, en comptant large.

Achète des vrais magazines d'informatiques, pas Windows News uniquement !
Le #145662
oh calme
à l'époque seule mandrake le proposais (SuSe ') sinon de base (aka distro plus couillu), tu n'avais pas cette possibilité ... enfin fallait le compiler, l'installer, le régler ... enfin pas forcément évident au premier abord
J'ai même souvenir d'avoir touché un mdk 8.x, il fallait juste lancer Drakeconf à l'insertion de la clef et elle apparaissait sur le bureau ... du semi-auto en somme
Moralité : Mandriva c'est bon, mangez en
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]