Microsoft a publié un bulletin de sécurité concernant une faille zero-day qui affecte son application bureautique Word. La vulnérabilité concerne les logiciels Word 2000, 2002, 2003, Word Viewer 2003, Word 2004 pour Mac, Word 2004 v. X pour Mac et Works 2004, 2005 et 2006. Elle permet aux pirates de créer des chaînes de caractères mal formées afin d’exécuter du code arbitraire sur un PC.
?N’ouvrez ni n’enregistrez les fichiers Word envoyés par des sources douteuses ou envoyés sans aucune raison par des sources en apparence fiables?, met en garde Microsoft dans son bulletin. oecette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier Word corrompu.?
Une fois exploitée, la vulnérabilité ne permet qu’un accès local au système affecté, ce qui signifie que les dommages sur les autres composants matériels du réseau seront vraisemblablement limités. Aucun correctif n’a été publié pour l’heure, mais l’éditeur a assuré qu’il mettait tout en oeuvre pour résoudre rapidement le problème.
Traduction d’un article de Vnunet.com en date du 6 décembre 2006.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…