Deux failles de sécurité dans Word

Office Word 2007iDefense Labs et ZDI ont découvert deux failles de sécurité affectant de nombreuses versions du logiciel de traitement de texte de Microsoft. Le site spécialisé dans la sécurité Secunia les a d’ores et déjà classées de « hautement critiques ».

Ces deux failles touchent toutes les versions de Word sous Windows et Mac OS depuis Word 2000 et affectent également la visionneuse Word Viewer.

La première concerne l’interprétation des fichiers de format RTF (Rich Text Format). Un fichier spécialement piégé utilisant la faille pourrait conduire à un débordement de mémoire tampon. Elle fonctionne aussi à partir d’un mail contenant des chaînes de caractères mal formées en RTF ou en HTML. La deuxième faille est une erreur d’interprétation des feuilles de style (CSS) qui peut corrompre de la mémoire durant la lecture d’un document HTML piégé.

Quoi qu’il en soit, ces deux failles peuvent engendrer l’exécution d’un code malveillant sur l’ordinateur. Il est vivement conseillé à tous les utilisateurs de télécharger les correctifs disponibles.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • thenateos@IDN
    Moi j'en vois bien une de faille : l'utilisateur de word ^^

    Oula oula ! je précise, c'est un méchant troll humoristique à prendre au 2nd degré.
    0