Home
>
INFORMATIQUE : Kaspersky - nouveau moteur, nouvelles approches
> INFORMATIQUE : Deux failles de sécurité critiques dans Word
SME Toolkit
www.smetoolkit.org
INFORMATIQUE : Deux failles de sécurité critiques dans Word
source : www.synergy-space.com
De nombreuses versions de Word sont affectées par deux failles classées « hautement critiques » par le site spécialisé dans la sécurité Secunia.
Ces failles ont été découvertes par iDefense Labs et ZDI. Elles affectent toutes les versions de Word sous Windows ou Mac OS depuis Word 2000 ainsi que la visionneuse Word Viewer.
La première concerne l'interprétation des fichiers au format RTF (Rich Text Format). Exploitée par un fichier spécialement piégé, elle conduit à un débordement de mémoire tampon. Elle peut même être exploitée à partir d'un mail contenant des chaînes de caractères mal formées en RTF ou en HTML.
La deuxième faille concerne une erreur d'interprétation des feuilles de style (CSS) qui peut créer une corruption de la mémoire à la lecture d'un document HTML piégé.
Ces deux vulnérabilités peuvent permettre l'exécution d'un code malveillant sur l'ordinateur. Les utilisateurs sont invités à télécharger les correctifs disponibles.
Copyright © 2012 www.synergy-space.com
De nombreuses versions de Word sont affectées par deux failles classées « hautement critiques » par le site spécialisé dans la sécurité Secunia.Ces failles ont été découvertes par iDefense Labs et ZDI. Elles affectent toutes les versions de Word sous Windows ou Mac OS depuis Word 2000 ainsi que la visionneuse Word Viewer.
La première concerne l'interprétation des fichiers au format RTF (Rich Text Format). Exploitée par un fichier spécialement piégé, elle conduit à un débordement de mémoire tampon. Elle peut même être exploitée à partir d'un mail contenant des chaînes de caractères mal formées en RTF ou en HTML.
La deuxième faille concerne une erreur d'interprétation des feuilles de style (CSS) qui peut créer une corruption de la mémoire à la lecture d'un document HTML piégé.
Ces deux vulnérabilités peuvent permettre l'exécution d'un code malveillant sur l'ordinateur. Les utilisateurs sont invités à télécharger les correctifs disponibles.
| Retour à Home |
 Partager
|
 Version imprimable
|
 Envoyer à un ami
|
