Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Word

Gestion du document

Référence	CERTA-2005-AVI-253
Titre	Vulnérabilité dans Microsoft Word
Date de la première version	13 juillet 2005
Date de la dernière version	13 juillet 2005
Source(s)	Bulletin de sécurité Microsoft MS05-035
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Exécution de code arbitraire

Systèmes affectés

Microsoft Office 2000 Service Pack 3 (Word 2000) ;
Microsoft Office XP Service Pack 3 (Word 2002) ;
Mircosoft Works Suite 2000 ;
Mircosoft Works Suite 2001 ;
Mircosoft Works Suite 2002 ;
Mircosoft Works Suite 2003 ;
Mircosoft Works Suite 2004.

Description

Une vulnérabilité présente dans Microsft Word peut être exploitée par un utilisateur mal intentionné, par le biais d'un fichier word malicieusement construit, afin de réaliser un déni de service ou exécuter du code arbitraire sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS05-035

http://www.microsoft.com/france/technet/securite/MS05-035.mspx

Gestion détaillée du document

le 13 juillet 2005: version initiale.