Alerte Microsoft : faille zero day dans Word

Alex
Par Alex
Publié le 06 décembre 2006 à 13h02
Microsoft avertit aujourd'hui les utilisateurs de Word de la découverte d'une vulnérabilité critique dans son traitement de texte. Sans trop rentrer dans les détails, l'éditeur indique qu'il s'agit d'une faille de type « zero day », déjà exploitée. Des pirates pourraient piéger un document à l'aide d'une chaîne de caractère malformée, capable de corrompre la mémoire système de façon à ce qu'ils puissent exécuter à distance du code arbitraire, explique Microsoft. Ces documents ne présentent aucun risque tant qu'ils ne sont pas ouverts par l'utilisateur. L'éditeur conseille donc de traiter avec circonspection tout document Word accompagnant un email non sollicité.

Cette vulnérabilité concerne les versions suivantes : Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 pour Mac et Microsoft Word 2004 v. X pour Mac, ainsi que Microsoft Works 2004, 2005, et 2006.

Microsoft indique qu'il étudie encore la réponse à apporter à cette faille. Celle-ci devrait vraisemblablement faire l'objet d'un correctif lors de la livraison mensuelle du mois de décembre (soit mardi prochain), à moins que l'éditeur ne décide d'anticiper sa publication.
Alex
Par Alex
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles