Seconde faille "extrêmement critique" dans Word

Le blog du Microsoft Security Response Center a publié une nouvelle alerte concernant une faille dans Word et ce, quelques heures avant la publication du train de mises à jour mensuel. Cette vulnérabilité est d’ores et déjà exploitée. Un jeu stratégique que mènent plusieurs pirates et consistant à piéger Microsoft dans son calendrier. Avare en détails, l’éditeur estime qu’il y a cependant très peu de victimes potentielles. Toutefois, Word 2000, 2002, 2003, Word Viewver 2003 sont affectés. Word 2007 est sain et sauf.


Cette vulnérabilité est classée extrêmement critique par Sécunia en ce qu'elle autorise une exécution de code à distance. Avec cette nouvelle faille, voilà donc deux vulnérabilités importantes découvertes en quelques jours dans le traitement de texte Microsoft.

Voilà peu, une faille frappait plusieurs versions PC et Mac du logiciel du fait d’un problème de gestion de la mémoire (notre actualité). Elle permet à l’attaquant d’obtenir les mêmes droits que l’utilisateur local, avec possibilité d’exécution de code.

Marc Rees le 13 décembre 2006 à 00:16 (19 026 lectures)

Tweeter

• 06 / 12 / 2006 : Faille zero-day dans Word, classée extrêmement critique
• 11 / 10 / 2006 : Microsoft : bulletin de sécurité du mois d'octobre
• 13 / 09 / 2006 : Microsoft : bulletin de sécurité du mois de septembre
• 06 / 09 / 2006 : Word 2000, vulnérable et victime d'un exploit zero-day
• 16 / 06 / 2006 : Vulnérabilité critique dans Excel
• 14 / 06 / 2006 : Microsoft : bulletin de sécurité du mois de juin
• 09 / 06 / 2006 : Microsoft prépare 12 patchs pour mardi prochain
• 22 / 05 / 2006 : Vulnérablité déjà exploitée dans Word

Actu Précédente Actu Suivante