Microsoft a publié des correctifs pour colmater deux vulnérabilités trouvées dans Microsoft Word et jugées critiques.
Un attaquant peut exploiter ces vulnérabilités en incitant un utilisateur à ouvrir un document malicieux spécialement conçu, pour causer un buffer overflow, et exécuter ainsi du code arbitraire avec les privilèges de cet utilisateur.

Bulletin de sécurité Microsoft MS05-023   Des vulnérabilités dans Microsoft Word pourraient permettre   l'exécution de code à distance (890169)
  Publié : 12 avril 2005
  Version : 1.0
  Résumé
  Personnes concernées par ce document : Les   clients utilisant les versions affectées de Microsoft Word doivent appliquer   la mise à jour de sécurité appropriée dès que possible.
  Type de vulnérabilité : Exécution de code à   distance
  Indice de gravité maximal : Critique
  Recommandation : Nos clients doivent appliquer   cette mise à jour immédiatement.
  Remplacement de mises à jour de sécurité : Le   présent bulletin remplace une mise à jour antérieure. La liste complète se   trouve dans la section Forum aux questions de ce bulletin.
  Avertissement : Aucun
  Logiciels testés et adresses de téléchargement des mises   à jour :
  Logiciels concernés :
  - Microsoft Word 2000 et Microsoft Works Suite 2001 – Télécharger   la mise à jour
  - Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003   et        Microsoft Works Suite 2004 – Télécharger   la mise à jour
  - Microsoft Office 2003 – Télécharger   la mise à jour

Nombre de commentaires (0) - Ajoutez vos commentaires à cet article...