Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Deux vulnérabilités dans Word permettent à un pirate de prendre le contrôle d’un système vulnérable (MS09-027)

juin 2009 par XMCO PARTNERS

Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)

 Date : 10 Juin 2009

 Plateforme : Windows

 Programme : Word

 Gravité : Elevée

 Exploitation : Avec un fichier malicieux

 Dommage : Accès au système

 Description :

Microsoft publie un correctif cumulatif pour son logiciel de traitement de texte Word. La vulnérabilité de ce produit permet à un attaquant de compromettre une machine vulnérable.

Les deux vulnérabilités sont liées à des erreurs lors du traitement de certains enregistrements insérés au sein de documents Word. En incitant à ouvrir un document Word malicieux, un pirate pourrait provoquer un débordement de tampon et prendre le contrôle de la machine ciblée.

Note : Ce correctif remplace les mises à jour MS08-072 (Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 3 et 2007 Microsoft Office System Service Pack 1, Microsoft Office Word Viewer 2003 Service Pack 3, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack pour Word, Excel, PowerPoint 2007 File Formats Service Pack 1), MS09-009 (Microsoft Office 2004 pour Mac, Microsoft Office 2008 pour Mac) et MS08-074 (Works 8) et MS08-057 (Open XML File Format Converter ) pour Mac).

 Vulnérable :

* Microsoft Office 2000

* Microsoft Office 2003 Professional Edition

* Microsoft Office 2003 Small Business Edition

* Microsoft Office 2003 Standard Edition

* Microsoft Office 2003 Student et Teacher Edition

* Microsoft Office 2004 pour Mac

* Microsoft Office 2007

* Microsoft Office 2008 pour Mac

* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File Formats

* Microsoft Office Word 2007

* Microsoft Office Word Viewer

* Microsoft Office XP

* Microsoft Open XML File Format Converter pour Mac

* Microsoft Word 2000

* Microsoft Word 2002

* Microsoft Word 2003

* Microsoft Word Viewer 2003

 Référence :

[EN] http://www.microsoft.com/technet/security/Bulletin/MS09-027.mspx

[FR] http://www.microsoft.com/france/technet/security/Bulletin/MS09-027.mspx

 Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0563

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0565

 Correction :

Nous vous conseillons d’appliquer le correctif MS09-027 disponibles aux adresses suivantes

* Microsoft Office Word 2000 SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=3663e9f2-a952-4238-b902-90b5b09feb38

* Microsoft Office Word 2002 SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=f1323be1-15f2-491b-abae-c03ba1394398

* Microsoft Office Word 2003 SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=7cbc2587-2c8c-49b4-9f40-e4cdccb61ecd

* Microsoft Office Word 2007 SP1 :
http://www.microsoft.com/downloads/details.aspx?familyid=7e205108-4c28-4cab-a4d0-4ed3fd696473

* Microsoft Office Word 2007 SP2 :
http://www.microsoft.com/downloads/details.aspx?familyid=7e205108-4c28-4cab-a4d0-4ed3fd696473

* Microsoft Office 2004 pour Mac :
http://www.microsoft.com/downloads/details.aspx?FamilyID=5557bfb7-ebb4-4c42-8042-41e830c4e550

* Microsoft Office 2008 pour Mac :
http://www.microsoft.com/downloads/details.aspx?FamilyID=58326da2-eb75-4b42-b1bc-e70319defb58

Open XML File Format Converter pour Mac :
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d6d9eaa-8442-4184-8886-faab2803bde6

* Microsoft Office Word Viewer 2003 SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=82980a40-f10c-4f02-b06c-3a12d4434a6b

* Microsoft Office Word Viewer :
http://www.microsoft.com/downloads/details.aspx?familyid=82980a40-f10c-4f02-b06c-3a12d4434a6b

* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File Formats SP1 :
http://www.microsoft.com/downloads/details.aspx?familyid=63bd8f14-e736-46ce-af66-d30f17461e5a

* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File Formats SP2 :
http://www.microsoft.com/downloads/details.aspx?familyid=63bd8f14-e736-46ce-af66-d30f17461e5a
 :

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1244623084


Voir les articles précédents

    

Voir les articles suivants