{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Word 2001 pour Mac.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Word 2000 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Word 97 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Word 98 pour Mac ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Word 98 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nTh\u00e9oriquement, lors de l'ouverture d'un document contenant une macro,\nWord propose \u00e0 l'utilisateur le choix d'ouvrir le document en prenant en\ncompte ou non cette macro.\n\nLe format RTF (Format de texte enrichi) est couramment utilis\u00e9 car il\nest reconnu par la plupart des logiciels de traitement de texte. Par\nailleurs il est r\u00e9put\u00e9 plus sur que les documents au format DOC car il\nn'est pas cens\u00e9 contenir de macro.\n\nLes mod\u00e8les types de document sont utilis\u00e9s par exemple pour pr\u00e9voir des\nen-t\u00eates et des pieds de page. Ils peuvent \u00eatre utilis\u00e9s en relation\navec tout document texte.\n\nUne vuln\u00e9rabilit\u00e9 de Word permet, si un fichier RTF est associ\u00e9 \u00e0 un\nmod\u00e8le type contenant une macro, d'ex\u00e9cuter cette macro sans demande\npr\u00e9alable. Car Word ne v\u00e9rifie lors de l'ouverture que la constitution\ndu document RTF.\n\nCette macro peut \u00eatre par exemple un virus et peut ex\u00e9cuter n'importe\nquelle t\u00e2che sur la machine cible avec les privil\u00e8ges de l'utilisateur.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Web Microsoft :\n\n-   Correctif pour Microsoft Word 2000 :\n\n        http://office.microsoft.com/downloads/2000/wd2kmsec.aspx\n\n-   Correctif pour Microsoft Word 97 :\n\n        http://office.microsoft.com/downloads/9798/wd97mcrs.aspx\n\n-   Concernant Word 98, 98 et 2001 pour Mac les correctifs ne sont\n    actuellement pas disponibles.\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-028.asp"}],"reference":"CERTA-2001-AVI-056","revisions":[{"description":"version initiale.","revision_date":"2001-05-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de macros sans fen\u00eatre d'avertissement"}],"summary":"Une macro ins\u00e9r\u00e9e dans un mod\u00e8le de document RTF peut \u00eatre ex\u00e9cut\u00e9e par\nWord sans affichage d'une fen\u00eatre avertissant la pr\u00e9sence de cette\nmacro.\n","title":"Vuln\u00e9rabilit\u00e9 dans Word lors de l'ouverture de documents RTF","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-028","url":null}]}