au sommaire
© Microsoft
Ces failles ont été découvertes par iDefense Labs et ZDI. Elles affectent toutes les versions de Word sous Windows ou Mac OS depuis Word 2000 ainsi que la visionneuse Word Viewer.
La première concerne l'interprétation des fichiers au format RTF (Rich Text Format). Exploitée par un fichier spécialement piégé, elle conduit à un débordement de mémoire tampon. Elle peut même être exploitée à partir d'un mail contenant des chaînes de caractères mal formées en RTF ou en HTMLHTML.
La deuxième faille concerne une erreur d'interprétation des feuilles de stylefeuilles de style (CSS) qui peut créer une corruption de la mémoire à la lecture d'un document HTML piégé.
Ces deux vulnérabilités peuvent permettre l'exécution d'un code malveillant sur l'ordinateurordinateur. Les utilisateurs sont invités à télécharger les correctifs disponibles.