Oxygène PC

Astuces, Sécurité & Aide informatique

Vulnérabilité critique non corrigée pour Word

Retrouvez ici toutes les news relatives à la sécurité informatique, venez réagir et donnez vos impressions. Si vous avez une information à partager sur ce thème postez-la ici.

Modérateurs: Modérateurs, Visiteurs Sécu

Vulnérabilité critique non corrigée pour Word

Messagepar Sév » Dim 23 Mar 2008 09:39

Secuser a écrit:RESUME :
Un nouveau défaut de sécurité a été identifié dans le traitement de texte Word. L'exploitation d'une erreur de programmation dans le composant Microsoft Jet Database Engine (msjet40.dll) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document piégé. Les ordinateurs sous Windows Vista et Windows 2003 SP 2 ne sont pas vulnérables.

LOGICIEL(S) CONCERNE(S) :
Microsoft Word 2007
Microsoft Word 2003
Microsoft Word 2002
Microsoft Word 2000
Microsoft Office 2007
Microsoft Office 2003
Microsoft Office XP
Microsoft Office 2000

RISQUE :
Critique

CORRECTIF :
Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day). Les ordinateurs fonctionnant sous Windows Vista et Windows 2003 Service Pack 2 ne sont toutefois pas vulnérables même si une des applications ci-dessus est installée, car ils intègrent une nouvelle version du composant Microsoft Jet Database Engine. Pour vérifier si votre ordinateur est vulnérable :

* lancez une recherche sur le fichier "msjet40.dll" (sans les guillemets) ;
* faites un clic droit sur le fichier trouvé présent dans le répertoire Windows/system32 (si aucun fichier n'est trouvé alors l'ordinateur n'est pas vulnérable, vérifier éventuellement que le nom recherché est correct) ;
* sélectionnez "Propriétés", puis cliquez sur l'onglet "Version" ;
* si le numéro de version indiqué est inférieur à 4.0.9505.0 (par exemple 4.0.8618.0), l'ordinateur est vulnérable. Il sera nécessaire d'installer le correctif dès qu'il sera disponible, afin de corriger ce défaut de sécurité.


> Suite et source
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Retourner vers Actualité virale & informations sur la sécurité

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités