XMCO : Compromission d’un système implémentant Microsoft Works Converter via un fichier Word contrefait (MS09-24)
juin 2009 par XMCO PARTNERS
Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
– Date : 10 Juin 2009
– Plateforme : Windows
– Programme : Microsoft Works Converter
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Une vulnérabilité a été corrigée au sein du logiciel Microsoft Works Converter sous Windows. L’exploitation de celle-ci permettait à un attaquant de compromettre le système.
La faille de sécurité provenait d’un débordement de tampon lors du traitement d’objets malformés. En incitant à ouvrir un document Word malicieux, un pirate pouvait provoquer exécuter du code avec les droits de l’utilisateur sur le système cible.
Note : Cette mise à jour remplace le correctif MS08-072 pour Microsoft Works 8.5.
– Vulnérable :
* Microsoft Office 2000 Service Pack 3
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service Pack 3
* 2007 Microsoft Office System Service Pack 1
* Microsoft Works 8.5
* Microsoft Works 9
– Référence :
[FR] http://www.microsoft.com/france/technet/security/Bulletin/MS09-024.mspx
[EN] http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1533
– Correction :
Nous vous recommandons d’appliquer les correctifs disponible sur le site de l’éditeur :
* Microsoft Office 2000 Service Pack 3 :
http://www.microsoft.com/downloads/details.aspx?familyid=4bf95806-3d32-411b-9779-a81aebad45e9
* Microsoft Office XP Service Pack 3 :
http://www.microsoft.com/downloads/details.aspx?familyid=b0ba8c9e-75ee-46bd-9e92-d4e6599309ad
* Microsoft Office 2003 Service Pack 3 :
http://www.microsoft.com/downloads/details.aspx?familyid=a7ba3ea7-d06a-4c14-9107-9b92ef68fcae
* 2007 Microsoft Office System Service Pack 1 :
http://www.microsoft.com/downloads/details.aspx?familyid=bd47e1e5-cd2e-4c08-9864-471e97f38ca3
* Microsoft Works 8.5 :
http://www.microsoft.com/downloads/details.aspx?familyid=628280fe-e035-4274-85f2-393d9bad543c
* Microsoft Works 9 :
http://www.microsoft.com/downloads/details.aspx?familyid=f6fa110e-45c6-450f-ae47-c89a06e3f762
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1244627750