Word : vulnérabilité extrêmement critique (une de plus)

Le par Jérôme G.  |  61 commentaire(s)
Microsoft Office Logo

Cela commence véritablement à faire désordre mais le dernier Patch Tuesday en date de Microsoft ayant étrangement mis de côté le traitement de texte Word, ce dernier est actuellement affecté par quatre vulnérabilités dites 0-day.

Cela commence véritablement à faire désordre mais le dernier Patch Tuesday en date de Microsoft ayant étrangement mis de côté le traitement de texte Word, ce dernier est actuellement affecté par quatre vulnérabilités dites 0-day.


Niveau d'alerte maximal
Cet ultime trou de sécurité non corrigé est qualifié d'extrêmement critique (niveau maximal sur son échelle d'alerte) par la firme danoise Secunia spécialisée dans la sécurité informatique.

Identifiée dans Word version 2000 par Secunia mais également dans les versions 2002 et 2003 par d'autres sociétés, ladite vulnérabilité d'exécution de code (erreur dans le traitement d'un document malformé) pourrait être exploitée à distance par des pirates afin de compromettre un système vulnérable.

Comme en pareil cas, il est conseillé à l'utilisateur de faire preuve de vigilance et de ne pas ouvrir un document Word non fiable.

Une partie du contenu du prochain Patch Tuesday qui aura lieu le 13 février est donc vraisemblablement déjà connue.

  • Partager ce contenu :
Complément d'information
  • Une faille 0-day pour Microsoft Word
    A peine le Patch Tuesday passé, Microsoft enquête sur une vulnérabilité affectant Word. Les premiers rapports d'exploitation sont tombés mais cela reste très ciblé.
  • Word : quatrième faille confirmée par Microsoft
    Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain ...

Vos commentaires Page 1 / 7

Trier par : date / pertinence
phebus offline Hors ligne VIP icone 11509 points
Le #152994
Autrement dis il ne faut même pas pirater Office, utilisez OpenOffice
loloemr offline Hors ligne Vétéran avatar 2133 points
Le #152995
"Comme en pareil cas, il est conseillé à l'utilisateur de faire preuve de vigilance et de ne pas ouvrir un document Word non fiable."

Parce qu'il y a un jour dans notre vie ou on pourra en toute securite ouvrir un document de ce type en provenance d'un source non fiable ''

Des failles, il y en a partout, surtout dans les produits des entreprises qui ont pour objectif de sortir leur produit le plus rapidement possible, concurrence oblige.

Apres c'est sur que Windows, IE et Office forment un sacre trio de champions ;-)
xJCx offline Hors ligne Vétéran avatar 2149 points
Le #152998
"Une partie du contenu du prochain Patch Tuesday qui aura lieu le 13 février est donc vraisemblablement déjà connue."

Vous aviez déjà dit ça à la dernière faille..
Votre optimisme est sans faille (lui)
Cleaner1974 offline Hors ligne Vénéré avatar 2518 points
Le #153002
<mode John777 / Jvachez / SuperEpsilon>

Phebus, tu n'es qu'un communiste !

</mode>

Comment cela, trop gros '

Pour en revenir à la news, décidément, le logiciel propriétaire type MS s'en prend plein la tronche aujourd'hui. C'est une journée de solde ou quoi '

Loloemr : la réponse, c'est pas OpenOffice.org dans ce cas et le format opendocument '
9Col offline Hors ligne Héroïque avatar 925 points
Le #153010
ça fait maintenant 4 ans que j'ai oublié Word, et je survis très bien
Refus systématique des .doc en pièces jointes pour les faire remplacer par des PDF Ca passe très bien auprès des clients
phebus offline Hors ligne VIP icone 11509 points
Le #153011
@ Cleaner1974 à écrit : "Phebus, tu n'es qu'un communiste !"
Si on est contre les produits de m*rde du capitalisme sauvage on est communiste, n'importe quoi, pas de juste milieu
Les logiciels libres seraient développés par des communistes '
Tu ne va pas nous refaire le coup du Macartisme des fois
Pangloss offline Hors ligne Vétéran avatar 2433 points
Le #153012
Et de 4 failles.
Eh ben mon salaud... enfin on peut pas dire qu'on est étonné!!
Cleaner1974 offline Hors ligne Vénéré avatar 2518 points
Le #153015
phebus : tu n'as pas vu les balises que j'ai utilisé '

Jette un oeil aux propos de John777, SuperEpsilon ou encore JVachez. En schématisant GROSSIÈREMENT, ta remarque est la bonne.

S'il y a une chose que je déteste, ce sont les chasses aux sorcières, surtout quand elles sont organisés par la droite dure. Idem quand elles sont organisées par la gauche dure.
john777 offline Hors ligne Vénéré avatar 3527 points
Le #153020
@loloemr : +10000

Ce ne sont que ragots et calmonies pour porter atteinte à la noble réputation de Microsoft en la matière.

La plupart du temps ces failles de sont que des "proof of concept" néçéssitant que l'utilisateur danse à cloche pied un soir de pleine lune autour de son PC pour pouvoir les réalisés.
panurge offline Hors ligne VIP avatar 8290 points
Le #153022
"proof of concept" !!!

comme celui là '
http://forum.generation-nt.com/securite-and-virus/virus-w32-sdbot-worm-gen-ai-eraseme_-167465/

PS : Windows est « User Friendly » ... heureusement !
icone Suivre les commentaires
Poster un commentaire