Avertissement Microsoft sur une faille liée à Word

Alexandre Laurent
Publié le 25 mars 2008 à 10h01
00688356-photo-logo-office.jpg
Microsoft a publié le 21 mars dernier un bulletin de sécurité relatif à la découverte d'une faille de sécurité relative au Jet Database Engine, le moteur de base de données utilisé dans Windows et bon nombre des logiciels édités par la firme de Redmond. Quelques attaques, « limitées et très ciblées » auraient été rapporté, ce qui a conduit Microsoft à la publication de cet avertissement. La faille, qui pourrait faire l'objet d'un correctif anticipé, mis en ligne avant la prochaine livraison mensuelle de patchs de sécurité, semble susceptible d'être exploitée au moyen du logiciel de traitement de texte Word.

Au travers de cette vulnérabilité, un attaquant pourrait parvenir à provoquer un dépassement de mémoire tampon, facilitant l'exécution de code arbitraire à distance. Sont concernés les utilisateurs de Word 2000, 2002, 2003, 2007 et 2007 SP1, sous Windows 2000, XP et Server 2003 SP1, indique Microsoft, qui précise que le composant incriminé a été mis à jour dans Server 2003 SP2, Vista et Vista SP1. Localisée au niveau de la bibliothèque Msjet40.dll, cette faille ne peut être exploitée que si la version de ce fichier est antérieure à la référence 4.0.9505.0. Les utilisateurs concernés sont invités à traiter avec prudence les fichiers Word dont ils ne connaissent pas l'origine.
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles