Avis de Sécurité
Vulnérabilité dans le convertisseur WordPerfect des suites bureautiques de Microsoft
Classification de la vulnérabilité
Risque : Moyen
Conséquence : Accès au système
Catégorie de la vulnérabilité : Autre
Niveau de confiance : Faille officielle
Profil de l'attaquant :
Niveau de connaissance : Expert
Moyen nécessaire : Accès distant (sans compte) sur un service standard
Information sur le(s) système(s) impacté(s)
Plate(s)-forme(s) impactée(s) :
Systèmes Microsoft Windows
Logiciel(s) impacté(s) :
Microsoft Office 2000 Service Pack 3 (Word 2000, FrontPage 2000, Publisher 2000)
Microsoft Office XP Service Pack 3 (Word 2002, FrontPage 2002, Publisher 2002)
Microsoft Office 2003 (Word 2003, FrontPage 2003, Publisher 2003)
Microsoft Works Suite 2001/2002/2003/2004
Remarques
L'application bureautique Office 2003 Service Pack 1 n'est pas vulnérable à ce problème.
Description
Nature du problème
Une vulnérabilité a été découverte dans le convertisseur WordPerfect des suites bureautiques de Microsoft. Elle permet à un fichier malicieux (reçu dans un e-mail, téléchargé depuis Internet, ...) d'exécuter des actions malveillantes sur un système vulnérable.
Analyse détaillée
Cette vulnérabilité est due à un problème lors de la conversion des fichiers Corel WordPerfect dans le format Word. Elle permet à un fichier malicieux d'exécuter du code arbitraire avec les privilèges de l'utilisateur connecté.
Solution
Appliquer les correctifs de Microsoft concernant la vulnérabilité du convertisseur WordPerfect
Correctif pour Microsoft Office 2000 Software Service Pack 3 et Microsoft Works Suite 2001
http://www.microsoft.com/downloads/details...53-84E5DFADFE6B
Correctif pour Microsoft Office 2003
http://www.microsoft.com/downloads/details...5E-4637D6B03250
Correctif pour Microsoft Office XP Service Pack 3 et Microsoft Works Suite 2002/2003/2004
http://www.microsoft.com/downloads/details...A0-60C31CE2F57B