le 11 avril 2014

Une vulnérabilité non corrigée et largement exploitée a été découverte dans Microsoft Word. L'ouverture d'un fichier RTF spécialement conçu engendre une corruption mémoire qui permet à un attaquant de provoquer une exécution de code arbitraire.

Il est recommandé de mettre à jour Word via Windows Update et de faire très attention lors de l'ouverture de fichier rtf (surtout les pièces jointes des courriels).

Risque(s)

• exécution de code arbitraire à distance

Systèmes affectés

• Microsoft Word 2003 Service Pack 3
• Microsoft Word 2007 Service Pack 3
• Microsoft Word 2010 Service Pack 2 et antérieurs
• Microsoft Word 2013
• Microsoft Word Viewer
• Microsoft Office Compatibility Pack Service Pack 3
• Microsoft Office pour Mac 2011
• Word Automation Services sur Microsoft SharePoint Server 2010 Service Pack 2 et antérieurs
• Word Automation Services on Microsoft SharePoint Server 2013
• Microsoft Office Web Apps 2010 Service Pack 2 et antérieurs
• Microsoft Office Web Apps Server 2013

Documentation

• (1) Bulletin desécurité Microsoft 2953095 du 24 mars 2014 : technet.microsoft.com/en-us/security/advisory/2953095
• (2) Correctif temporaire de Microsoft : https://support.microsoft.com/kb/2953095
• (3) Analyse de la vulnérabilité : blogs.technet.com/b/srd/archive/2014/03/24/security-advisory-2953095-recommendation-to-stay-protected-and-for-detections.aspx
• (4) Référence CVE CVE-2014-1761 : cve.mitre.org/cgi-bin/cvename.cgi
• (5) Page de téléchargement d' EMET : technet.microsoft.com/en-us/security/jj653751
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-ALE-002

<- retour vers Bulletins de sécurité