Avis du CERT-FR

Objet: Multiples vulnérabilités de Microsoft Word

Gestion du document

Référence	CERTA-2005-AVI-139
Titre	Multiples vulnérabilités de Microsoft Word
Date de la première version	13 avril 2005
Date de la dernière version	13 avril 2005
Source(s)	Bulletin de sécurité MS05-023 de Microsoft
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

Microsoft Office Word 2003 ;
Microsoft Word 2000 ;
Microsoft Word 2002, Microsoft Works Suite 2002 ;
Microsoft Works Suite 2001 ;
Microsoft Works Suite 2003 ;
Microsoft Works Suite 2004.

Description

Selon Microsoft, deux vulnérabilités de type débordement de mémoire sont présentes dans Microsoft Word.

En incitant un utilisateur à visualiser, au moyen d'un logiciel Microsoft Word vulnérable, des fichiers astucieusement constitués, un utilisateur mal intentionné peut réaliser l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation

Bulletin de securité de Microsoft MS05-023 du 12 avril 2005:

http://www.microsoft.com/technet/security/bulletin/MS05-023.mspx

Gestion détaillée du document

le 13 avril 2005: version initiale.