Word : une troisième vulnérabilité non corrigée

Le par Jérôme G.  |  9 commentaire(s)
Microsoft Office Logo

Le vieil adage du jamais deux sans trois se confirme pour Word avec cette troisième vulnérabilité l'affectant dont l'existence vient d'être révélée par l' US-CERT.

Le vieil adage du jamais deux sans trois se confirme pour Word avec cette troisième vulnérabilité l'affectant dont l'existence vient d'être révélée par l' US-CERT.

Depuis le début du mois de décembre, le rythme de divulgation de failles intéressant le logiciel de traitement de texte est ainsi relativement soutenu, soit une vulnérabilité tous les 5 jours (le 6, 11, 14) et si la série se poursuit, Word n'échappera pas à son cadeau de Noël.


Mettre un terme à l'hémorragie
Pour l'heure, si Microsoft n'a pas confirmé la présence de ladite faille, l' United States Computer Emergency Readiness Team fait état comme la société FrSIRT d'une vulnérabilité jugée critique de corruption de mémoire différente des deux révélées récemment et dont l'exploitation peut permettre suite à l'ouverture par l'utilisateur d'un document mal formé, l'exécution d'un code arbitraire.

En attendant un correctif, l' US-CERT prodigue ses conseils coutumiers de vigilance et conseille notamment à l'utilisateur de ne pas ouvrir un document Word suspect parvenu par mail ou le cas échéant d'avoir recours à un anti-virus avant ouverture.

Vraisemblablement Microsoft argumentera dans les heures qui viennent que ces vulnérabilités ne font pas l'objet d'une exploitation de grande ampleur mais leur fréquence d'apparition devrait inciter le leader mondial du logiciel à la mise en ligne de correctifs sans doute avant la fin de l'année (pure supputation toutefois).

N.B : cette nouvelle vulnérabilité concerne Word 2000 / 2002 / 2003 et Word Viewer 2003.
  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
freeman offline Hors ligne Vénéré avatar 4942 points
Le #146142
on change pas une equipe qui perd
john777 offline Hors ligne Vénéré avatar 3527 points
Le #146155
clair !
loloemr offline Hors ligne Vétéran avatar 2133 points
Le #146160
La vrai question, c'est pourquoi ces trois failles n'affectent que les vieilles version de Word.

Word 2007 Live trucmuche c'est super il y a pas de failles alors, c'est ça qui faut comprendre et donc courir l'acheter '
vodevil offline Hors ligne Vétéran avatar 1041 points
Le #146165
Encore une faille pr les noob , faut vraiment trainer n'importe ou tomber sur un document piégé
jicebe offline Hors ligne Vénéré icone 4195 points
Le #146207
C'est des succursales de Secunia, non '
Anonyme offline Hors ligne Vétéran avatar 1663 points
Le #146216
Non mais c'est fait exprès, Microsoft lâche les failles pour inciter les entreprises à migrer vers Office 2007 ! Pas mal comme tactique !
tuxthepenguin offline Hors ligne Vénéré avatar 4189 points
Le #146232
Non, je crois surtout que les boites qui cherchent les failles ne traivaillent que sur les versions finales...
Dreamer offline Hors ligne Vénéré avatar 3720 points
Le #146279
Ca pue qd mm le fait de jouer sur la peur pour forcer a passer a office 2007.....

Dreamer
poulpor offline Hors ligne Vétéran avatar 1261 points
Le #146284
Ou bien installer OpenOffice.
Personnellement, j'utilise OpenOffice pour lire mes anciens documents Word qui merdent afin d'en faire une version qui sera relue par mon nouveau Word 2007...
Il sont fort chez OpenOffice car il arrive à récupérer les documents Word mieux que Word lui même!
icone Suivre les commentaires
Poster un commentaire