Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-139

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-AVI-139
Titre	Multiples vulnérabilités de Microsoft Word
Date de la première version	13 avril 2005
Date de la dernière version	-
Source(s)	Bulletin de sécurité MS05-023 de Microsoft
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire.

2 Systèmes affectés

Microsoft Word 2000 ;
Microsoft Works Suite 2001 ;
Microsoft Word 2002, Microsoft Works Suite 2002 ;
Microsoft Works Suite 2003 ;
Microsoft Office Word 2003 ;
Microsoft Works Suite 2004.

3 Description

Selon Microsoft, deux vulnérabilités de type débordement de mémoire sont présentes dans Microsoft Word.

En incitant un utilisateur à visualiser, au moyen d'un logiciel Microsoft Word vulnérable, des fichiers astucieusement constitués, un utilisateur mal intentionné peut réaliser l'exécution de code arbitraire à distance.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

5 Documentation

Bulletin de securité de Microsoft MS05-023 du 12 avril 2005:
```
http://www.microsoft.com/technet/security/bulletin/MS05-023.mspx
```

Référence CVE CAN-2005-0558 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0558

Référence CVE CAN-2005-0963 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0963

Gestion détaillée du document

13 avril 2005: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 24/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques