Accueil
>
INFORMATIQUE : Kaspersky - nouveau moteur, nouvelles approches
> INFORMATIQUE : Deux failles de sécurité critiques dans Word
Partager
Version imprimable
Envoyer à un ami
SME Toolkit
www.smetoolkit.org
INFORMATIQUE : Deux failles de sécurité critiques dans Word
source : www.synergy-space.com
De nombreuses versions de Word sont affectées par deux failles classées « hautement critiques » par le site spécialisé dans la sécurité Secunia.
Ces failles ont été découvertes par iDefense Labs et ZDI. Elles affectent toutes les versions de Word sous Windows ou Mac OS depuis Word 2000 ainsi que la visionneuse Word Viewer.
La première concerne l'interprétation des fichiers au format RTF (Rich Text Format). Exploitée par un fichier spécialement piégé, elle conduit à un débordement de mémoire tampon. Elle peut même être exploitée à partir d'un mail contenant des chaînes de caractères mal formées en RTF ou en HTML.
La deuxième faille concerne une erreur d'interprétation des feuilles de style (CSS) qui peut créer une corruption de la mémoire à la lecture d'un document HTML piégé.
Ces deux vulnérabilités peuvent permettre l'exécution d'un code malveillant sur l'ordinateur. Les utilisateurs sont invités à télécharger les correctifs disponibles.
Copyright © 2012 www.synergy-space.com
De nombreuses versions de Word sont affectées par deux failles classées « hautement critiques » par le site spécialisé dans la sécurité Secunia.Ces failles ont été découvertes par iDefense Labs et ZDI. Elles affectent toutes les versions de Word sous Windows ou Mac OS depuis Word 2000 ainsi que la visionneuse Word Viewer.
La première concerne l'interprétation des fichiers au format RTF (Rich Text Format). Exploitée par un fichier spécialement piégé, elle conduit à un débordement de mémoire tampon. Elle peut même être exploitée à partir d'un mail contenant des chaînes de caractères mal formées en RTF ou en HTML.
La deuxième faille concerne une erreur d'interprétation des feuilles de style (CSS) qui peut créer une corruption de la mémoire à la lecture d'un document HTML piégé.
Ces deux vulnérabilités peuvent permettre l'exécution d'un code malveillant sur l'ordinateur. Les utilisateurs sont invités à télécharger les correctifs disponibles.
Lire aussi
- Développement : Réseaux sociaux : Google, Yahoo et MySpace créent une fondation pour Open Social
- TECHNOLOGIES : 4 en 1 : Une montre téléphone mobile
- ASTUCES : Comment faire une capture d’écran depuis Windows Media Player
- INFORMATIQUE : Deux failles de sécurité critiques dans Word
- INFORMATIQUE : Google a l'intention de dévoiler les secrets de ses algorithmes de recherche
FICHES CONSEILS POUR CREATEURS
Les experts et les entrepreneurs vous donnent leur avis professionnel sur le monde d’affaires.
-
-
-
-
