|
Vulnérabilité
critique dans
Microsoft Word et Office (07/10/04)
RESUME
:
Une nouvelle vulnérabilité a été
découverte dans le traitement de texte Word. Cette
faille permet à une personne malveillante ou
à un virus de
provoquer le plantage de l'application et pourrait
permettre d'exécuter le code de son choix sur l'ordinateur
de sa victime lors de l'ouverture d'un fichier .doc piégé
ou lors de la consultation d'une page web déclenchant
l'ouverture d'un tel fichier via le navigateur Internet Explorer.
Aucun correctif n'est disponible pour l'instant.
LOGICIELS CONCERNES :
Microsoft Word 2000
Microsoft Word 2002
Microsoft Office 2000
Microsoft Office XP
CORRECTIF
:
Le
découvreur de la faille ayant fait le choix de ne pas
avertir l'éditeur avant de publier sa découverte,
il n'existe pas encore de correctif. En attendant, les utilisateurs
de Word doivent veiller à n'ouvrir que des documents
sûrs (dans le cas d'un courriel, ne pas hésiter
à faire confirmer l'envoi par l'expéditeur).
Afin d'éviter l'ouverture automatique d'un document
piégé lors de l'affichage d'une page web douteuse,
les utilisateurs du navigateur Internet Explorer peuvent désactiver
l'option "Téléchargement de fichier"
de la zone "Internet" :
La désactivation
de cette option empêchera cependant le téléchargement
de tout fichier par le navigateur, même sain. Il est
également possible d'opter pour le niveau de sécurité
"Elevé", mais avec la même conséquence.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|
