Vulnérabilité
dans Word et Excel permettant
le vol de données (17/10/02)
RESUME
:
Une personne malveillante peut récupérer un fichier dont elle
connaîtrait l'emplacement sur le disque dur de sa victime
en lui envoyant un document Word ou Excel piégé
et en lui demandant de lui renvoyer une fois consulté
ou modifié, le
contenu du fichier se trouvant alors intégré
au document piégé.
LOGICIELS CONCERNES :
Word 2002
Word 2000
Word 97
Word 98 (version japonaise)
Word X pour Macintosh
Word 2001 pour Macintosh
Word 98 pour Macintosh
Excel 2002
CORRECTIF
:
Les utilisateurs concernés doivent appliquer dès que
possible le correctif correspondant à la version de
leur logiciel par l'intermédiaire du service OfficeUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur. Pour information, voici les liens
directs vers les correctifs disponibles au moment de
la rédaction de cette fiche :
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS02-059 (en anglais)
|