Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Office 2000 ;
  • Microsoft Office XP.

Résumé

Une vulnérabilité a été découverte dans le logiciel Word.

Description

Le composant Word de la suite bureautique Microsoft Office est vulnérable à une attaque de type corruption de mémoire par le biais d'une chaîne de caractère malformée.

L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné d'exécuter du code arbiraire sur la machine vulnérable.

Du code d'exploitation circule sur Internet.

Contournement provisoire

  • N'ouvrir que les documents bureautiques provenant de sources de confiance ;
  • utiliser une suite bureautique alternative.

Le CERTA a publié le 09 mai 2007 l'avis CERTA-2007-AVI-204. Ce dernier indique que Microsoft corrige cette vulnérabilité, détaillée dans son bulletin de sécurité MS07-024.

Solution

Se référer au bulletin de sécurité MS07-024 de Microsoft pour l'obtention des correctifs (cf. section Documentation). Ce dernier est présenté dans l'avis CERTA-2007-AVI-204.

Documentation