Vulnérabilité
critique dans Microsoft Office
et Works Suite (14/09/04)
RESUME
:
Une
vulnérabilité critique a été découverte
dans le convertisseur WordPerfect de certains logiciels Office
et Works Suite de Microsoft. Cette vulnérabilité
peut permettre à une personne malveillante de prendre le contrôle
à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter automatiquement à l'insu de
l'utilisateur
lors de l'ouverture d'un document texte piégé.
LOGICIELS CONCERNES :
Microsoft Office 2000 Service Pack 3
Microsoft Word 2000
Microsoft FrontPage 2000
Microsoft Publisher 2000
Microsoft Office XP Service Pack 3
Microsoft Word 2002
Microsoft FrontPage 2002
Microsoft Publisher 2002
Microsoft Office 2003
Microsoft Word 2003
Microsoft FrontPage 2003
Microsoft Publisher 2003
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leurs logiciels
par l'intermédiaire du service OfficeUpdate
ou en téléchargeant les correctifs sur le site
de l'éditeur. Si le service OfficeUpdate a été
utilisé pour appliquer le correctif contre la faille
GDI JPEG, le correctif contre la présente faille
doit déjà avoir été installé.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS04-027 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|