Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Compromission d’un système implémentant Microsoft Works Converter via un fichier Word contrefait (MS09-24)

juin 2009 par XMCO PARTNERS

Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)

 Date : 10 Juin 2009

 Plateforme : Windows

 Programme : Microsoft Works Converter

 Gravité : Elevée

 Exploitation : Avec un fichier malicieux

 Dommage : Accès au système

 Description :

Une vulnérabilité a été corrigée au sein du logiciel Microsoft Works Converter sous Windows. L’exploitation de celle-ci permettait à un attaquant de compromettre le système.

La faille de sécurité provenait d’un débordement de tampon lors du traitement d’objets malformés. En incitant à ouvrir un document Word malicieux, un pirate pouvait provoquer exécuter du code avec les droits de l’utilisateur sur le système cible.

Note : Cette mise à jour remplace le correctif MS08-072 pour Microsoft Works 8.5.

 Vulnérable :

* Microsoft Office 2000 Service Pack 3
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service Pack 3
* 2007 Microsoft Office System Service Pack 1
* Microsoft Works 8.5
* Microsoft Works 9

 Référence :

[FR] http://www.microsoft.com/france/technet/security/Bulletin/MS09-024.mspx

[EN] http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx

 Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1533

 Correction :

Nous vous recommandons d’appliquer les correctifs disponible sur le site de l’éditeur :

* Microsoft Office 2000 Service Pack 3 :
http://www.microsoft.com/downloads/details.aspx?familyid=4bf95806-3d32-411b-9779-a81aebad45e9

* Microsoft Office XP Service Pack 3 :
http://www.microsoft.com/downloads/details.aspx?familyid=b0ba8c9e-75ee-46bd-9e92-d4e6599309ad

* Microsoft Office 2003 Service Pack 3 :
http://www.microsoft.com/downloads/details.aspx?familyid=a7ba3ea7-d06a-4c14-9107-9b92ef68fcae

* 2007 Microsoft Office System Service Pack 1 :
http://www.microsoft.com/downloads/details.aspx?familyid=bd47e1e5-cd2e-4c08-9864-471e97f38ca3

* Microsoft Works 8.5 :
http://www.microsoft.com/downloads/details.aspx?familyid=628280fe-e035-4274-85f2-393d9bad543c

* Microsoft Works 9 :
http://www.microsoft.com/downloads/details.aspx?familyid=f6fa110e-45c6-450f-ae47-c89a06e3f762

 Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1244627750


Voir les articles précédents

    

Voir les articles suivants