Seconde faille "extrêmement critique" dans Word

Jamais trois sans deux ? 21
Le blog du Microsoft Security Response Center a publié une nouvelle alerte concernant une faille dans Word et ce, quelques heures avant la publication du train de mises à jour mensuel. Cette vulnérabilité est d’ores et déjà exploitée. Un jeu stratégique que mènent plusieurs pirates et consistant à piéger Microsoft dans son calendrier. Avare en détails, l’éditeur estime qu’il y a cependant très peu de victimes potentielles. Toutefois, Word 2000, 2002, 2003, Word Viewver 2003 sont affectés. Word 2007 est sain et sauf.

faille

Cette vulnérabilité est classée extrêmement critique par Sécunia en ce qu'elle autorise une exécution de code à distance. Avec cette nouvelle faille, voilà donc deux vulnérabilités importantes découvertes en quelques jours dans le traitement de texte Microsoft.

Voilà peu, une faille frappait plusieurs versions PC et Mac du logiciel du fait d’un problème de gestion de la mémoire (notre actualité). Elle permet à l’attaquant d’obtenir les mêmes droits que l’utilisateur local, avec possibilité d’exécution de code.
Publiée le 13/12/2006 à 00:16
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité