Word : nouvelle vulnérabilité 0-day critique

Le par Jérôme G.  |  20 commentaire(s)
Microsoft Office Logo

La loi des séries se poursuit pour Microsoft; après Windows Media Player, c'est à nouveau Word qui est affecté par une vulnérabilité qui a déjà fait l'objet d'une exploitation et ce alors que ce dernier est en délicatesse avec une autre faille révélée il n' y a même pas une semaine.

La loi des séries se poursuit pour Microsoft; après Windows Media Player, c'est à nouveau Word qui est affecté par une vulnérabilité qui a déjà fait l'objet d'une exploitation et ce alors que ce dernier est en délicatesse avec une autre faille révélée il n' y a même pas une semaine.


Secunia toujours première sur les rangs
Bien évidemment, cette information n'a pas échappé à la société danoise de sécurité Secunia qui ne manque pas une occasion de relayer ce genre d'actualité intéressant les produits estampillés Microsoft et qui a qualifié cette vulnérabilité d'extrêmement critique, soit le niveau maximal atteint sur son échelle d'alerte.

Comme à l'accoutumée lorsque une telle information émane de Microsoft, peu de détails sont disponibles à son sujet si ce n'est que cette vulnérabilité d'exploitation de code (erreur lors du traitement d'un document Word mal formé) concerne les versions de Word  2000, 2002, 2003 ainsi que Word Viewer 2003.


Il n'y a pas le feu au lac
Néanmoins, Microsoft précise que si l'exploitation de cette vulnérabilité est bel et bien effective, elle est très, très limitée c'est-à-dire qu'elle n'a été rapportée que par un tout petit nombre de clients (même deux voire un).

Des propos de nature à rassurer alors qu'aucun correctif à l'intention de Word n'est prévu pour le Patch Tuesday de ces prochaines heures.
  • Partager ce contenu :
Complément d'information
  • Une faille 0-day pour Microsoft Word
    A peine le Patch Tuesday passé, Microsoft enquête sur une vulnérabilité affectant Word. Les premiers rapports d'exploitation sont tombés mais cela reste très ciblé.
  • Word : quatrième faille confirmée par Microsoft
    Vendredi dernier, la société danoise Secunia se faisait l'écho d'une vulnérabilité qualifiée d'extrêmement critique affectant Word et découverte par l'éditeur américain ...

Vos commentaires Page 1 / 2

Trier par : date / pertinence
lekillerderpg offline Hors ligne Vétéran avatar 1405 points
Le #145620
très, très limitée

wééééééé wééééééé
KerTiaM offline Hors ligne VIP icone 6496 points
Le #145628
Tu vois liooooooonel, voila ce que nous apporte Microsoft :

Des bugs tout le monde en a. Mais comme ce sont pas des gauchos chez Microsoft personne ne peux "patcher" Office (en plus c'est illégal).

Dans le monde des dictateurs communistes (que nous autre appellons Le Libre) la detection dans le code source se fait tres rapidement, le patch est publié dans la foulée ! Dans le cas ou l'editeur s'endort, un coup dans le source et on taille dans la fonction.

Vraiment, tout libéral que je suis, je vais prendre ma carte chez roberu ! Je vais faire mon coming-out coco
Sigmatador offline Hors ligne Héroïque avatar 685 points
Le #145630
@Kertiam
Le liberal c'est la concurrence à outrance, l'impossibilité pour un acteur du marché d'influencer à lui seul ce dernier, l'interdiction des pratiques anticoncurrentielles, la possibilité pour les clients de connaître et de faire jouer la concurence.

Bref le monopole (de fait) de microsoft ca n'a rien de libéral.

Ah oui et puis aussi une faille "0-day" une fois que c'est publié sur GNT c'est plus vraiment du 0-day
Legion.nux offline Hors ligne Vétéran avatar 2121 points
Le #145631
au passage quel ridicule encore ce truc "0-day" c'est du meme acabit que le web 2.0, podcast, etc... bref que des trucs novateurs quoi... fait bien sur pour les gens utilisant des technos people ready
l'infantilisation dans le terme, vous comprenez il ne faut pas les perdre nos moutons, ils sont precieux, surtout leur larfeuille
freeman offline Hors ligne Vénéré avatar 4942 points
Le #145640
on change pas une equipe qui perd
lebonga offline Hors ligne VIP avatar 32186 points
Le #145644
bah, 2000 et 2003.... et pas 2007 '''

Euh, ça fait pas un peu : "les offices avant 2007 sont pas fiables ; achetez office 2007 !!!!" ''

K$ : c'est bon, mangez-en !!!!
john777 offline Hors ligne Vénéré avatar 3527 points
Le #145645
@KerTiaM : Le monde du libre à longtemps du monter sa clé USB à la mano quand c'est du "plug n play" sur windows depuis un certain temps, voir un temps certain...
panurge offline Hors ligne VIP avatar 8290 points
Le #145651
@john777 : enfin ça dépends aussi des distros ... j'ai connu l'automount avec Mandrake 9.0 !
Certes maintenant c'est le trio udev / dbus / hal qui le fait mais on pouvais le faire depuis un certains temps, voir un temps certains

J'ajouterais que sous Windows aussi il est préférable de démonter le périphérique usb avant de le retirer !
Cleaner1974 offline Hors ligne Vénéré avatar 2518 points
Le #145659
john : panurge parle de la MDK 9.0, ce qui remonte en gros vers 2003...

Tu as toujours 3 ans de retard en informatique '!

Plug'n'play ou plug'n'pray ' La deuxième possibilité est la bonne, vue l'expérience de l'USB avec Windows...

Quant au montage manuel, cela n'arrive que peut-être une fois sur 10 000 montages, en comptant large.

Achète des vrais magazines d'informatiques, pas Windows News uniquement !
panurge offline Hors ligne VIP avatar 8290 points
Le #145662
oh calme
à l'époque seule mandrake le proposais (SuSe ') sinon de base (aka distro plus couillu), tu n'avais pas cette possibilité ... enfin fallait le compiler, l'installer, le régler ... enfin pas forcément évident au premier abord
J'ai même souvenir d'avoir touché un mdk 8.x, il fallait juste lancer Drakeconf à l'insertion de la clef et elle apparaissait sur le bureau ... du semi-auto en somme
Moralité : Mandriva c'est bon, mangez en
icone Suivre les commentaires
Poster un commentaire