Avertissement Microsoft sur une faille liée à Word

...]Microsoft a publié le 21 mars dernier un bulletin de sécurité relatif à la découverte d'une faille de sécurité relative au Jet Database Engine, le moteur de base de données utilisé dans Windows et bon nombre des logiciels édités par la firme de Redmond. Quelques attaques, ' limitées et très ciblées ' auraient été rapporté, ce qui a conduit Microsoft à la publication de cet avertissement. La faille, qui pourrait faire l'objet d'un correctif anticipé, mis en ligne avant la prochaine livraison mensuelle de patchs de sécurité, semble susceptible d'être exploitée au moyen du logiciel de traitement de texte Word.

Au travers de cette vulnérabilité, un attaquant pourrait parvenir à provoquer un dépassement de mémoire tampon, facilitant l'exécution de code arbitraire à distance. Sont concernés les utilisateurs de Word 2000, 2002, 2003, 2007 et 2007 SP1, sous Windows 2000, XP et Server 2003 SP1, indique Microsoft, qui précise que le composant incriminé a été mis à jour dans Server 2003 SP2, Vista et Vista SP1. Localisée au niveau de la bibliothèque Msjet40.dll, cette faille ne peut être exploitée que si la version de ce fichier est antérieure à la référence 4.0.9505.0. Les utilisateurs concernés sont invités à traiter avec prudence les fichiers Word dont ils ne connaissent pas l'origine.

Vista qui n'est pas touché, çà va faire grincer des dents :/

LaTeamClubic a écrit:
Les utilisateurs concernés sont invités à traiter avec prudence les fichiers Word dont ils ne connaissent pas l'origine.

Bah, d'un autre côté, faille ou pas, il faut toujours faire attention aux fichiers d'origine douteuse ou inconnue... donc... :neutre:

En donnant autant de précision vous facilitées la tache aux hackers et informer se qui était pas au courant !!!!!

En ouvrant n'import quel fichier (et pas obligatoirement Word) sans en connaître la provenance, on court le même type de risques.

alzorglub a écrit:
ou comment nous faire passer sous vista..

ou encore choisir OpenOffice, qui ne nous prends pas pour des billes.

Bien sur... Je signale au passage que comparé à Léopard, Vista compte bien moins de failles critiques à ce jour... Comparons ce qui est comparable (systèmes fermé) et pas avec Linux qui est ouvert.

"En même temps, y'a tellement peu de choses qui marchent sous Vista, pas étonnant que les failles non plus... "


Enorme!! Mais bon, un moment donné, faudrait ptet penser à arrêter la mauvaise foi, non?

en meme temps pour XP on suppose que le SP3 corrigera le truc, et pour Win2000, vu qu'il n'est plus supporté depuis pas mal de temps, tant qu'il n'y avait pas de KB forcement la faille pouvais exister.

Sinon openoffice aussi doit avoir des failles (surtout qu'on doit pouvoir exploiter des faille de la JVM via openoffice), sauf qu'on les cherches pas... ;)

moi j'ai pas word ^^ :nexath
Edité le 25/03/2008 à 10:30

zaballe a écrit:

alzorglub a écrit:
ou comment nous faire passer sous vista..

ou encore choisir OpenOffice, qui ne nous prends pas pour des billes.

Bien sur... Je signale au passage que comparé à Léopard, Vista compte bien moins de failles critiques à ce jour... Comparons ce qui est comparable (systèmes fermé) et pas avec Linux qui est ouvert.

Si tu veux comparer ce qui est comparable, rajoute les failles issues de Apache, PHP...dans Vista, puisque ces softs sont inclus dans MacOS.

Le net est plein de pièges donc a vous de savoir ce que vous faite (et entre nous XP n'en a pas pour longtemp)...Et je ne suis pas pro vista car j'ai 2 partitions vista et xp...

Franck a écrit:

zaballe a écrit:

alzorglub a écrit:
ou comment nous faire passer sous vista..

ou encore choisir OpenOffice, qui ne nous prends pas pour des billes.

Bien sur... Je signale au passage que comparé à Léopard, Vista compte bien moins de failles critiques à ce jour... Comparons ce qui est comparable (systèmes fermé) et pas avec Linux qui est ouvert.

Si tu veux comparer ce qui est comparable, rajoute les failles issues de Apache, PHP...dans Vista, puisque ces softs sont inclus dans MacOS.

Sauf que ce n'est pas microsoft qui créée ces logiciels, donc il ne sont pas responsable des failles. Dans ce cas c'est a MacOS de corriger les failles de leur logiciels (meme s'il tournes sur windows).
Edité le 25/03/2008 à 10:43

> Sauf que ce n'est pas microsoft qui créée ces logiciels, donc il ne sont pas responsable des failles.

Ce n'est pas non plus Apple qui crée ces failles; ils ne sont dont d'après toi pas responsables non plus.

Euh.. c'est pas un débat OS, là c'est Office qui est touché, et c'est aussi MS qui développe Ms-Office pour Mac.