Pour gérer vos consentements :
Categories: Cloud

Word ciblé par une nouvelle faille « zero-day »

Microsoft a révélé l’existence d’une nouvelle faille « zero-day » dans son logiciel Word, quelques jours seulement après la découverte d’une première vulnérabilité similaire. Cette information a été révélée par une note sur le blog de Scott Deacon, du Microsoft Security Response Center.

Les détails concernant cette seconde vulnérabilité sont très vagues, mais elle affecterait les versions Word 2000, 2002, 2003 et Word Viewer 2003. Les utilisateurs de Word 2007 seraient épargnés.

« Selon les premiers rapports et éléments d’enquête, nous pouvons confirmer le fait que la vulnérabilité est exploitée à très faible échelle et de manière très ciblée, explique Scott Deacon. Nous examinons le problème via notre processus de réponse aux incidents de sécurité logicielle, et nous nous engageons, comme à notre habitude, à contrôler la situation et à fournir des mises à jour si la situation évolue ou si nous détenons de nouveaux éléments d’informations. »

La note ne fait état d’aucun changement précis concernant le bulletin de sécurité mensuel, prévu ce mardi, qui ne contiendra aucun correctif pour la première faille détectée sur Word.

Graham Cluley, consultant technologique senior chez Sophos, commente : « Je suis convaincu que Microsoft envisage de publier un patch d’ici Noël, mais ce sera vraiment difficile. Les vulnérabilités ne semblent pas d’une grande gravité, mais l’éditeur voudra certainement éviter à tout prix de reproduire le schéma de l’an dernier à la même période, où une faille WMF avait laissé les entreprises particulièrement vulnérables. »

La faille WMF avait été découverte l’année dernière juste après Noël. Microsoft avait alors été contraint de publier un correctif anticipé après le début des premières attaques seulement six jours plus tard.

(Traduction d’un article de Vnunet.com en date du 11 décembre 2006.)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago