S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 septembre 2003
N° CERTA-2003-AVI-145
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Microsoft Word

Gestion du document

Référence CERTA-2003-AVI-145
Titre Vulnérabilité de Microsoft Word
Date de la première version04 septembre 2003
Date de la dernière version04 septembre 2003
Source(s) Avis de sécurité Microsoft MS03-035
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire

Systèmes affectés

  • Microsoft Word 2000 ;
  • Microsoft Word 2002 ;
  • Microsoft Word 98 ;
  • Microsoft Works Suite 2001 ;
  • Microsoft Works Suite 2002 ;
  • Microsoft Works Suite 2003.

Résumé

Une vulnérabilité dans Microsoft Word permet d'exécuter du code par l'ouverture d'un document malicieusement construit.

Description

Microsoft Word utilise des macros. Une macro est une série de commandes et d'instructions groupées afin d'automatiser une tâche. Microsoft Word permet de définir un modèle de sécurité afin de déterminer si une macro doit être exécutée. Une vulnérabilité dans Microsoft Word permet à un utilisateur mal intentionné de créer un document malicieux afin d'exécuter du code sur la machine victime.

Solution

Appliquer le correctif proposé par Microsoft.

Documentation

Gestion détaillée du document

    le 04 septembre 2003
    version initiale.