Failles, une pour Microsoft Office, une pour OpenOffice

Un trou à gauche, un trou à droite. Des failles ont été détectées à la fois dans OpenOffice et dans un élément qu'on retrouve dans la suite Microsoft Office. Pas de jalousie maladive donc. Les niveaux sont respectivement classés modérément critique et hautement critique selon les laboratoires Secunia qui rapportent cette information. Mais on ne jouera pas à celui qui aura le trou le plus profond...

La faille dans OpenOffice concerne un bug de débordement de mémoire tampon (buffer overflow) qui permet potentiellement à un méchant individu de compromettre les systèmes faillibles. La brèche se situe dans la fonction StgCompObjStream::Load() activée lorsque le logiciel tente de lire un format .Doc. Le bug concerne toutes les versions de la suite. Staroffice pourrait lui aussi être également affecté. On trouvera le bulletin officiel à cette adresse.

La faille dans Microsoft Office et Access (*) concerne spécifiquement Jet Database Engine 4 (et antérieur). Le problème tient à un bug dans la librairie msjet40.dll. Exploité par d’habiles mains maléfiques, ce trou permet de piéger un fichier "mdb" (base de donnée Microsoft) malicieusement construits et de faire crasher un système distant. Il s'agit là encore d'un problème de buffer overflow. Aucun pansement officiel à ce jour, alerté le 30 mars, Microsoft n'aurait pas eu le temps nécessaire pour livrer un patch avec le train de mise à jour du mois d’avril. La faille est décrite ici plus techniquement.

(*) Microsoft Access 2000, 2002, 2003, Office 2000, 2003 Pro, Small Business et Standard Edition

Marc Rees le 14 avril 2005 à 11:32 (6 234 lectures)

Tweeter

• 14 / 04 / 2005 : Disponibilité de Mandriva Limited Edition 2005
• 13 / 04 / 2005 : Microsoft présente sa panoplie de patchs anti-tracas
• 08 / 04 / 2005 : Brevets logiciels : Microsoft pourrait s'en mordre les doigts
• 06 / 04 / 2005 : The Open CD 2 disponible en version française
• 11 / 03 / 2005 : Le rachat de Groove par Microsoft fortifiera Longhorn
• 07 / 03 / 2005 : Première Bêta officielle d'OpenOffice.org 2.0
• 09 / 02 / 2005 : Les mises à jour Microsoft de Février sont là
• 02 / 02 / 2005 : Nouvelle version bêta d'OpenOffice 2.0
• 27 / 01 / 2005 : Office Suite 2005 : suite bureautique complète à $20 !

Actu Précédente Actu Suivante