Avis de Sécurité

Vulnérabilité dans le convertisseur WordPerfect des suites bureautiques de Microsoft

Classification de la vulnérabilité

Risque : Moyen
Conséquence : Accès au système

Catégorie de la vulnérabilité : Autre
Niveau de confiance : Faille officielle

Profil de l'attaquant :

Niveau de connaissance : Expert
Moyen nécessaire : Accès distant (sans compte) sur un service standard


Information sur le(s) système(s) impacté(s)


Plate(s)-forme(s) impactée(s) :

Systèmes Microsoft Windows


Logiciel(s) impacté(s) :

Microsoft Office 2000 Service Pack 3 (Word 2000, FrontPage 2000, Publisher 2000)
Microsoft Office XP Service Pack 3 (Word 2002, FrontPage 2002, Publisher 2002)
Microsoft Office 2003 (Word 2003, FrontPage 2003, Publisher 2003)
Microsoft Works Suite 2001/2002/2003/2004

Remarques

L'application bureautique Office 2003 Service Pack 1 n'est pas vulnérable à ce problème.


Description

Nature du problème

Une vulnérabilité a été découverte dans le convertisseur WordPerfect des suites bureautiques de Microsoft. Elle permet à un fichier malicieux (reçu dans un e-mail, téléchargé depuis Internet, ...) d'exécuter des actions malveillantes sur un système vulnérable.

Analyse détaillée

Cette vulnérabilité est due à un problème lors de la conversion des fichiers Corel WordPerfect dans le format Word. Elle permet à un fichier malicieux d'exécuter du code arbitraire avec les privilèges de l'utilisateur connecté.



Solution

Appliquer les correctifs de Microsoft concernant la vulnérabilité du convertisseur WordPerfect

Correctif pour Microsoft Office 2000 Software Service Pack 3 et Microsoft Works Suite 2001
http://www.microsoft.com/downloads/details...53-84E5DFADFE6B
Correctif pour Microsoft Office 2003
http://www.microsoft.com/downloads/details...5E-4637D6B03250
Correctif pour Microsoft Office XP Service Pack 3 et Microsoft Works Suite 2002/2003/2004
http://www.microsoft.com/downloads/details...A0-60C31CE2F57B