Risque

  • Contournement de la politique de sécurité ;
  • exécution de code arbitraire.

Systèmes affectés

  • Microsoft Word 98 ;
  • Microsoft Word 2000 ;
  • Microsoft Word 2002 ;
  • Microsoft Works Suite 2001 ;
  • Microsoft Works Suite 2002 ;
  • Microsoft Works Suite 2003.

Résumé

Une vulnérabilité dans Microsoft Word permet d'exécuter du code par l'ouverture d'un document malicieusement construit.

Description

Microsoft Word utilise des macros. Une macro est une série de commandes et d'instructions groupées afin d'automatiser une tâche. Microsoft Word permet de définir un modèle de sécurité afin de déterminer si une macro doit être exécutée. Une vulnérabilité dans Microsoft Word permet à un utilisateur mal intentionné de créer un document malicieux afin d'exécuter du code sur la machine victime.

Solution

Appliquer le correctif proposé par Microsoft.

Documentation