Microsoft a annoncé mardi une faille zero day dans diverses versions de Word. Rappelons qu'une faille zero day est une vulnérabilité qui a été exploitée par un malware avant d'avoir été repérée par l'éditeur ou des spécialiste de la sécurité.

au sommaire

    En bref : Faille de sécurité dans Word

    En bref : Faille de sécurité dans Word

    Cette faille concerne Word 2000, MicrosoftMicrosoft Word 2002, Microsoft OfficeMicrosoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 pour Mac, Microsoft Word 2004 v. X for Mac, ainsi que Microsoft Works 2004, 2005, and 2006.

    Cette faille peut être exploitée par l'ouverture d'un document Word contenant une chaîne de caractère spécialement mal formée. Elle permet alors d'exécuter un code arbitraire, a priori nocif, sur l'ordinateur. La seule "solution" préconisée par Microsoft est pour le moment de s'abstenir d'ouvrir des documents Word dont l'origine ne serait pas sûre !

    Un correctif sera fourni lors de la mise à jour mensuelle.