Word 2003 à Word 2013 : alerte à la faille de sécurité

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Ce lundi, Microsoft a lancé un avertissement de sécurité à tous les utilisateurs de son traitement de texte Word. Une faille permettrait à une personne malveillante de prendre le contrôle de leur machine.

C’est après avoir constaté plusieurs attaques contre la version 2010 de son traitement de texte Word que Microsoft a décidé, ce lundi, de publier un avertissement de sécurité au sujet d’une faille. Selon l’éditeur, cette faille de sécurité permettrait à une personne malveillante de prendre le contrôle d’une machine ciblée avec les mêmes droits que l’utilisateur.

Dans son bulletin d’alerte, Microsoft précise par ailleurs que cette faille touche toutes les versions récentes de son traitement de texte, à savoir Word 2003 à Word 2013. Du fait que le logiciel de messagerie Outlook recourt à Word pour donner le rendu des pièces jointes, cette vulnérabilité peut également toucher la messagerie des utilisateurs.

Si Microsoft annonce d’ores et déjà qu’un correctif est en cours de préparation, l’éditeur de Redmond conseille d’être très prudent avec les fichiers RTF ou de désactiver le rendu des documents RTF au moyen d’un petit utilitaire à télécharger. Au niveau d’Outlook, Microsoft conseille aux utilisateurs de simplement paramétrer leur logiciel de messagerie pour travailler en mode texte brut plutôt qu’en mode attribut.

Pour finir, si Microsoft a bien annoncé être en train de préparer un correctif, aucune date de disponibilité n’est pour le moment communiquée. Il faudra donc normalement attendre le prochain Patch Tuesday, qui intervient tous les deuxièmes mardis du mois, pour recevoir ce correctif, sauf si l’urgence de l’exploitation de cette faille pousse l’éditeur à proposer une mise à jour hors cycle.

Microsoft avertit d'une faille de sécurité relative à Word
Microsoft avertit d’une faille de sécurité relative à Word
TAGGED :
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile