Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Office Word 2002 Service Pack 3.

Résumé

Une vulnérabilité dans Microsoft Word 2002 permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité a été identifiée dans Microsoft Word 2002. Une personne malintentionnée peut exécuter du code arbitraire à distance en incitant une victime à ouvrir un document Word spécialement conçu.

Selon Microsoft, la vulnérabilité est actuellement exploitée.

Contournement provisoire

Les mesures suivantes sont recommandées :

  • utiliser une version plus récente de Microsoft Word ;
  • utiliser Word Viewer 2003 SP3 pour visionner et imprimer des fichiers Word ;
  • utiliser un logiciel alternatif tel que OpenOffice.org ;
  • n'ouvrir que des documents provenant de sources de confiance ;
  • utiliser un compte aux droits restreints.

Solution

Se référer au bulletin de sécurité MS08-042 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Ce dernier est détaillé dans l'avis CERTA-2008-AVI-403.

Documentation