Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-253

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-AVI-253
Titre	Vulnérabilité dans Microsoft Word
Date de la première version	13 juillet 2005
Date de la dernière version	-
Source(s)	Bulletin de sécurité Microsoft MS05-035
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Execution de code arbitraire ;
déni de service.

2 Systèmes affectés

Microsoft Office 2000 Service Pack 3 (Word 2000) ;
Microsoft Office XP Service Pack 3 (Word 2002) ;
Mircosoft Works Suite 2000 ;
Mircosoft Works Suite 2001 ;
Mircosoft Works Suite 2002 ;
Mircosoft Works Suite 2003 ;
Mircosoft Works Suite 2004.

3 Description

Une vulnérabilité présente dans Microsft Word peut être exploitée par un utilisateur mal intentionné, par le biais d'un fichier word malicieusement construit, afin de réaliser un déni de service ou exécuter du code arbitraire sur le système.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Bulletin de sécurité Microsoft MS05-035 du 13 juillet 2005 :
```
http://www.microsoft.com/france/technet/securite/MS05-035.mspx
```

Référence CVE CAN-2005-0564 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0564

Gestion détaillée du document

13 juillet 2005: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 24/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques