Une faille de sécurité dans Microsoft Word 2002 SP3.

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : Yzu
Publié : le 25/07/2008 à 11:01:03
Catégorie : Logiciel
Visualisations : 2

Email Twitter Facebook

MySpace Google Buzz Blogger Y! Buzz MSN Live Encore plus de services

Une faille de sécurité dans Microsoft Word 2002 SP3.

Microsoft a publié ce jeudi 10 juillet un bilan de sécurité, informant d'une faille dans Microsoft Word 2002 SP3.
Elle permettrait l'exécution de code à distance.

Microsoft Word

Microsoft Word est un logiciel de traitement de texte sorti par Microsoft. Sa première version est disponible depuis 1983. Elle n'était, à l'époque, compatible qu'avec Xenix, un système d'exploitation UNIX anciennement développé par Microsoft. Depuis 1989, il est compatible avec Windows. Renommé Microsoft Office Word depuis qu'il fait partie de la suite bureautique Microsoft Office, il est disponible dans la suite Microsoft Office 12, en version 2007.

Microsoft Word 2002

Sorti en octobre 2001, il est disponible dans la suite Microsoft Office XP réservée à Windows. Ressemblant en tous points à Word 2000, toutes les caractéristiques de la version 2003 sont déjà présentes. On notera la disparition du Compagnon Office, désactivé par défaut dans les précédentes versions.

Une faille de sécurité

La faille consiste à ce qu'un fichier .doc, format d'un document Word, soit ouvert, pour ainsi permettre l'exécution de code à distance. C'est donc ce fichier qui porte la faille, un peu comme un fichier téléchargé qui porte un virus caché. Le pirate pourrait alors fermer le programme, ouvrir un nouveau document, bloquer le processus en cours... et toutes sortes d'autres actions non désirables.
D'après Microsoft, seule cette version 2002 combinée avec l'utilisation du SP3 serait dangereuse.
Toutefois, l'utilisation d'un anti-virus, du pare-feu et une certaine prudence lors de l'ouverture d'un document peuvent déjà modérer les risques ; votre pare-feu vous indiquera si le programme tente d'accéder au Web et vous mettra la puce à l'oreille.

Les pirates ayant découvert cette faille l'auraient annoncée volontairement le lendemain du bilan de sécurité mensuel de Microsoft. Ils laissent ainsi la faille ouverte durant le mois qui nous sépare du prochain bilan, là où cette faille sera certainement corrigée.
Si vous êtes utilisateurs de cette version, vous pouvez toujours utiliser la visionneuse Word.
Elle permet d'ouvrir, d'imprimer des fichiers générés avec Microsoft Word.
De plus, elle est gratuite et ne nécessite pas de posséder la suite bureautique. Pourquoi s'en priver ?

Conclusion et liens relatifs à la news

Cette faille sera certainement comblée avec le prochain bilan de sécurité de Microsoft, qui est mensuel rappelons-le.
La visionneuse s'avère être la plus sûre des solutions ; elle ne serait pas touchée par cette faille, seule cette version et ce Service Pack 3 de Windows le seraient.
Une prudence vis-à-vis des fichiers Word (.doc) inconnus peut également éviter tout risque.

Liens relatifs

Le bilan de sécurité de Microsoft (une liste des autres versions non touchées est disponible).
Télécharger la visionneuse Word, gratuite et efficace face à cette faille (24.58 Mo).

103 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page 1 2 3 4 Suivante
1 visiteur sur cette news (0 membre et 1 Anonyme)
Page 1 2 3 4 Suivante
smilz	# Posté le 25/07/2008 à 11:08:57
La vie est une blague Blog Twitter close	Donc les pirates se laissent un mois de rigolade au lieu de X temps ? J'attends impatiemment les trolls "ouais avec OOo t'as pas ce bug ! tu vois comment ça roxx, vive le odt (NdR : pour l'odt je dis pas, c'est libre et standardisé)" . Donc avant tout : tout logiciel a des failles plus ou moins grande, si ça fait du bruit c'est parce que c'est avec une énorme suite bureautique (word 2002 c'est dans la suite Office xp, non ?) Enfin quand c'est standardisé ça progresse plus lentement aussi
Dalshim	# Posté le 25/07/2008 à 11:09:25
Blog Twitter close Ville : Paris Pays : France métropolitaine Études : INSA Lyon	Bonne news ! En conclusion on reste à dire que la meilleure sécurité/faille reste l'utilisateur. Il ne fait pas ouvrir n'importe quoi. Apprenez à utiliser SVN Bien fermer ses threads en Java
fmauNeko	# Posté le 25/07/2008 à 11:19:34
R.I.P. Rototo Blog Twitter close Ville : La seyne-sur-mer Pays : France métropolitaine Études : ISEN Toulon	Citation : Yzu De plus, elle est gratuite et ne nécessite pas de posséder la suite bureautique. Pourquoi s'en priver ? Parce que c'est pas libre ? #LGDF: zingwai vaincra ! H̴̶̭͕͚̮̭̰̅̽̂Eͤ̾̽̉ͦͣͩ͛҉͕̱̜̹̟͓̭̲̥ ̶̬̠̰̺̆͆ͥ̇̌̊̚Č̨͑͏̣͓͍͔Ő̡̩̥͎̜͇̰̤͗̌̅M̰̣͎̈̐̍ͦ͋͂͑͌̄̀Ḙ͉̪̖̞̥͍̠̦̌̃͆͐̄͑Ṡ̴ͯ̒͏͉̫ ̭͎ͮͩ̂͛̔ͣ́!̸̻̺̗͔ͦͥ̕ͅ ̵̛̮̬̈͌̂͐̾́̈́̏͡Z̧̯͓̳̯̟͎̪̑͂̿̉̄ͨͪ͋̀Ą̠̗̺̹̩̣̪͍̺͆ͥ͝L̵̩̳̫͚̦̯̩̬̭͋̚͢G̻̟̱̒ͥ̅͡O̭̭̊͛͂̑ͣ̋̉ͨ͌͡ ̛͍̠̰ͮ̄̂ͦ̍͢͠!̢̝̗̗ͣͮͦͣ̅̒͠
Asimov	# Posté le 25/07/2008 à 11:21:17
Études : EISTI	Bah, une faille, ça arrive à tout le monde, le tout est de la corriger au plus vite. J'espère pour les utilisateurs que la réaction sera rapide, mais ça devrait aller. Citation : fmauNeko Parce que c'est pas libre ? +1 INSUFFICIENT DATA FOR MEANINGFUL ANSWER.
Amine27	# Posté le 25/07/2008 à 11:26:20
sudo apt-get autoremove Blog Twitter close	Vive OOo
nath	# Posté le 25/07/2008 à 11:29:02
yeeah, rastafari!!!!	Sacré pirates! Quels garnements!
danarmk	# Posté le 25/07/2008 à 11:30:42
Ville : Nantes Pays : France métropolitaine	Citation : smilz Donc les pirates se laissent un mois de rigolade au lieu de X temps ? J'attends impatiemment les trolls "ouais avec OOo t'as pas ce bug ! tu vois comment ça roxx, vive le odt (NdR : pour l'odt je dis pas, c'est libre et standardisé*)" . Donc avant tout : tout logiciel a des failles plus ou moins grande, si ça fait du bruit c'est parce que c'est avec une énorme suite bureautique +1 Par contre, sur "Enfin quand c'est standardisé ça progresse plus lentement aussi" , je ne pense pas que ce soit une mauvaise chose, parce que Microsoft, sous couvert de progrès, crée des incompatibilités. Si on fait un format correct, il n'y a parfois pas besoin de l'améliorer constamment (cf. TeX). PS: l'ODF est normalisé (encore plus mieux que standarisé). D'ailleurs Microsoft a essayé (et essaye encore) de faire pareil avec l'OOXML (ce n'est pas le .doc dont il est question dans cette news on est d'accord. Là, tout ce que je fait, c'est que j'étale ma culture).
Anyvie	# Posté le 25/07/2008 à 11:43:26
	Citation J'attends impatiemment les trolls T'as oublié le fait que la news est publiée 15 jours après l'annonce du problème de sécurité x)
A-wak	# Posté le 25/07/2008 à 11:45:56
Pourquoi pas ?	il y avait certainement des news plus importantes. Le fait d'écrire "Ce 10 juillet" laisse penser que la news a été rédigée juste après. La vitesse de la lumière étant supérieure a celle du son, certaines personnes paraissent brillantes avant d'avoir l'air con. ---> Problème PHP...
Zanpa	# Posté le 25/07/2008 à 11:51:45
Groupe : Bannis	La visionneuse permet d'éditer les .doc ? À quoi sert Word alors ?
Brolup	# Posté le 25/07/2008 à 11:58:08
	Citation : fmauNeko Citation : Yzu De plus, elle est gratuite et ne nécessite pas de posséder la suite bureautique. Pourquoi s'en priver ? Parce que c'est pas libre ? -_- C'est pas parce que c'est pas libre que c'est pas bien... Mon tutoriel sur Karnaugh (sur le site Robotix).
BuzL	# Posté le 25/07/2008 à 11:59:03
And Now... BuzL.net !!	News bien utile pour les concernés. Microsoft peut remercier les pirates qui semblent plus efficaces qu'eux...
gp2mv3	# Posté le 25/07/2008 à 12:04:42
Blog Twitter close Ville : Glimes Pays : Belgique Études : EPL UCL	Chouette la news, je vais chercher à l'exploiter la faille... Non, je rigole, j'ai même pas office, je suis sous OOo moi. En tout cas, ça prouve que microsoft et la sécurité, ça fait deux... Economiser de l'énergie simplement, ça vous dit ? The Planet Needs Help
MisterDo	# Posté le 25/07/2008 à 12:07:46
\_/O<	Bonne news. Dabord si on découvre une faille c'est que il y en a 10 de présentes ! Quelques liens sympas : Serveurs Diaspora, LinuxFR, Geektionnerd, Ubuntu.
robocop	# Posté le 25/07/2008 à 12:08:05
Études : Lycée Condorcet - Paris 9ème	Ca serait bien si on avait plus d'informations : comment les hackers peuvent exploiter cette faille, etc... Construisez votre robot sur robotix \| Tutoriel : Calcul d'une expression mathématique
Power Plus	# Posté le 25/07/2008 à 12:08:22
Power + Technologie	Citation : News Si vous êtes utilisateurs de cette version, vous pouvez toujours utiliser la visionneuse Word. Elle permet d'ouvrir, d'imprimer et d'éditer des fichiers générés avec Microsoft Word. Puisqu'il s'agit d'une visionneuse, comme son nom l'indique elle visionne le fichier mais ne peut en aucun cas l'éditer, en tout cas cette superbe fonction n'est pas préciser dans la description de clubic et en plus je l'ai testé. EDIT : Confirmation on ne peut pas éditer si on a pas Word. Sinon news intérressante. LightCode → Article sur le HTML5 → Bulletin scolaire sur Excel
gouttegd	# Posté le 25/07/2008 à 12:08:42
Serenity is a RAID 1 array.	Hum, si les newseurs doivent se mettre à newser sur les failles de sécurité, ils n'ont pas fini, hein. Il va falloir créer une rubrique à part... « Je vous aiderai si vous me promettez d'aider quelqu'un d'autre en retour. » --- Anonyme « Soyez vigilant lorsque vous vous exprimez dans un forum électronique. Vos fautes de frappes et de syntaxe vous poursuivront pour l'éternité. » --- Linus B. Torvalds De la gestion automatique des dépendances...
Linktim	# Posté le 25/07/2008 à 12:12:19
Ex-Newser Groupe : Anciens	Haha.
Eikichi	# Posté le 25/07/2008 à 12:17:13
Amis du soir, bonsoir!	Purée pour le prix qu'elle coûte... Il devraient mettre à jour cash.
coucou747	# Posté le 25/07/2008 à 12:20:47
	ca arrive dans tout les gros programmes... on avait bien un rootkit recement sous linux... ou une connerie dans openssl... ok c'est la faute de microsoft, mais ca n'arrive pas qu'a eux...
samuel2202	# Posté le 25/07/2008 à 12:22:26
Utilisez l'UTF-8 nondidju!	Citation : Lecureuil Citation : fmauNeko Citation : Yzu De plus, elle est gratuite et ne nécessite pas de posséder la suite bureautique. Pourquoi s'en priver ? Parce que c'est pas libre ? -_- C'est pas parce que c'est pas libre que c'est pas bien... C'est parce que c'est pas libre qu'on ne peut pas savoir ce que fait réellement le programme... Pour ce qui ai de l'OpenXML (.docX) de Microsoft, il a été standardisé... Cependant, si vous regardez la source des fichier .odt et .docx, le XML est un vrai bordèle dans l'Open XML de MS... Pour regarder la source, remplacez "odt" ou "docx" par "zip" et vous verrez comment s'est fait. Citation : coucou747 ca arrive dans tout les gros programmes... on avait bien un rootkit recement sous linux... ou une connerie dans openssl... ok c'est la faute de microsoft, mais ca n'arrive pas qu'a eux... Tu travail tout le temps en root ? D-Sites : i2c - Installer SenderID et Domain Keys - Installer PostgreSQL- ipv6 & ovh - SMTP Distant - Shell: SVN avec clé d'indentification, ... PostgreSQL est une solution beaucoup plus complète que MySQL ! Pensez-y !
Tia Yess	# Posté le 25/07/2008 à 12:24:42
Apprendre, c'est grandir	Citation : samuel2202 Citation : Lecureuil Citation : fmauNeko Citation : Yzu De plus, elle est gratuite et ne nécessite pas de posséder la suite bureautique. Pourquoi s'en priver ? Parce que c'est pas libre ? -_- C'est pas parce que c'est pas libre que c'est pas bien... C'est parce que c'est pas libre qu'on ne peut pas savoir ce que fait réellement le programme... Oui mais même si on ne peut pas savoir ce que fait le programme, il n'en reste pas mois que ce qui n'est pas libre n'est pas forcèment mauvais.Y'a à qu'à voir Opera. Quand Mr Saladin Chamcha sortit des nuages au-dessus de la Manche... * * * *
samuel2202	# Posté le 25/07/2008 à 12:25:48
Utilisez l'UTF-8 nondidju!	En effet... Mais bon... Open Office ouvre les doc donc pourquoi ne pas prendre le libre ? D-Sites : i2c - Installer SenderID et Domain Keys - Installer PostgreSQL- ipv6 & ovh - SMTP Distant - Shell: SVN avec clé d'indentification, ... PostgreSQL est une solution beaucoup plus complète que MySQL ! Pensez-y !
noluz	# Posté le 25/07/2008 à 12:33:06
	Citation : samuel2202 Pour ce qui ai de l'OpenXML (.docX) de Microsoft, il a été standardisé... Cependant, si vous regardez la source des fichier .odt et .docx, le XML est un vrai bordèle dans l'Open XML de MS... OOXML... standardisé ? Faut arrêter la moquette hein. Il a été proposé à la standardisation, mais la procédure n'a pas aboutie et a même été suspendue. OOXML n'est pas un standard (et heureusement, mais ça n'est pas le sujet).
Nesquik69	# Posté le 25/07/2008 à 12:35:37
Slave of the Rythm Groupe : Auteurs Blog Twitter close Ville : Tassin la demi-lune Pays : France métropolitaine	Citation : fmauNeko Citation : Yzu De plus, elle est gratuite et ne nécessite pas de posséder la suite bureautique. Pourquoi s'en priver ? Parce que c'est pas libre ? Lamentable... Moi je l'utilise et j'en suis très content. OOo, même s'il est très bien, ne reste quand même que partiellement compatible avec les documents Word, donc, en supplément, j'utilise la visionneuse Word qui est assez légère et fait très bien son travail. Mes sites web : Plune \| It's Friday! Mes tutos : Javascript \| Ajax Mes projets : SpeedTest \| Boxifier \| zUploader Articles : Breakpoint 2007 / 2008 / 2009 Useless : Mangas \| Caramelldansen \| Monde parallèle acidifié \| Tydax
Galdon	# Posté le 25/07/2008 à 12:40:17
Ah, monde de merde ! Blog Twitter close	En même temps ça concerne la version 2002...
Asimov	# Posté le 25/07/2008 à 12:46:41
Études : EISTI	Citation : samuel2202 -_- C'est pas parce que c'est pas libre que c'est pas bien... Citation : Tia Yess Il n'en reste pas mois que ce qui n'est pas libre n'est pas forcément mauvais. Y'a à qu'à voir Opera. Bien vrai. De même -et à l'inverse- ce serait mentir de dire qu'il n'y a jamais eu de logiciels pourris dans l'histoire du libre ! Cependant, il faut comprendre qu'on peut aussi baser ses choix sur des considérations autres que les purs aspects techniques, comme des valeurs (éthique, partage), philosophiques, ou encore liées à une certaine vision de la diffusion du savoir. Malheuresement, ces aspects ne paraissent pas vraiment évidents de nos jours (ah non, je fais le vieux con !) et on reste un peu trop dans des confrontation d'un genre très... "masculin"* (le mien est plus fort que le tien, cay moa le plus fort, etc...). * : c'est une expression à moi, j'espère que je ne froisse personne Bon, j'ai assez surenchéri, il est temps de boucler le hors-sujet. INSUFFICIENT DATA FOR MEANINGFUL ANSWER.
Dahevos	# Posté le 25/07/2008 à 12:56:13
Xue Ying Études : Ensimag	C'est vrai que la news arrive vraiment tard ... encore heureux que le sdz ne soit pas le distributeur de news dans le monde informatique car sinon on serait déjà tous infecté et depuis longtemps XD. M'enfin bref, moi j'ai 2003 donc aucun problème et ayant essayer OOo, je préfère word 2003 ( question d'habitude ). Puis vu que je l'ai payer, je vais pas me priver =D
spleeneria	# Posté le 25/07/2008 à 13:00:42
Blog Twitter close Études : EPITA	Citation : coucou747 ca arrive dans tout les gros programmes... on avait bien un rootkit recement sous linux... ou une connerie dans openssl... ok c'est la faute de microsoft, mais ca n'arrive pas qu'a eux... Certe la faille openssl était dangereuse... enfin il y avait quand même 32 768 clés... ca fait quand meme du boulot pour brutus. Mais la grande différence, c'est qu'openssl coute... 0€ alors que office est légèrement plus chère. Webmaster du site : logicria.com, le blog d'actualités informatique n°1 (ou presque) Dernières news : Spleeneria test pour vous Opera 10 Google est obligé de lever l'anonymat Google demande aux webmasters de tester Caffeine
samuel2202	# Posté le 25/07/2008 à 13:13:57
Utilisez l'UTF-8 nondidju!	Citation : zulon OOXML... standardisé ? Faut arrêter la moquette hein. Il a été proposé à la standardisation, mais la procédure n'a pas aboutie et a même été suspendue. OOXML n'est pas un standard (et heureusement, mais ça n'est pas le sujet). Exacte D-Sites : i2c - Installer SenderID et Domain Keys - Installer PostgreSQL- ipv6 & ovh - SMTP Distant - Shell: SVN avec clé d'indentification, ... PostgreSQL est une solution beaucoup plus complète que MySQL ! Pensez-y !