Microsoft annonce une faille zéro Day sur Word
Publié le
et mis à jour le
Rubrique Les OS Windows
Microsoft a publié ces derniers jours une annonce concernant une faille 0 Day (qui est actuellement exploitée) concernant son logiciel de traitement de texte Word.

Les versions de Word concernées par cette faille sont Word 2000, 2002, 2003, 2007 et 2007 SP1, sous Windows 2000, XP et Server 2003 SP1.
Seul Windows Server 2003 SP2, Vista et Vista SP1 ne sont pas concernés par cette faille qui est dù a la bibliothèque Msjet40.dll dont la version est antérieure à la 4.0.9505.0.
En attendant une mise à jour de sécurité qui devrait intervenir bien avant le Patch Tuesday, il est recommandé de ne pas ouvrir de fichiers Word dont vous ne connaissez pas la provenance ou qui ne vous semble pas sur.