CERTA-2001-AVI-065
Vulnerability from certfr_avis - Published: - Updated:
Un document Word judicieusement composé peut contourner la vérification de Microsoft Word concernant la présence de macros dans le but de les exécuter sans message d'avertissement.
Description
Lors de l'ouverture d'un document, un mécanisme de détection inclu dans Microsoft Word vérifie la présence de macros. Une vulnérabilité permet à un utilisateur mal intentionné de composer un document contournant cette protection.
Si ce document est ouvert sur une machine cible, les macros présentes dans ce document seront exécutées sans informer l'utilisateur de leur présence. Les macros ainsi exécutées auront les mêmes droits que l'utilisateur de la machine et pourront également désactiver les vérifications ultérieures de présence de macros pour tous les documents.
Cette vulnérabilité peut être exploitée pour créer de nouveaux virus.
Solution
Appliquer le correctif disponible sur le site Microsoft :
-
Microsoft Word 2002 :
http://office.microsoft.com/downloads/2002/wrd1001.aspx -
Microsoft Word 2000 :
http://office.microsoft.com/downloads/2000/wd2kmsec.aspx -
Microsoft Word 97 :
http://office.microsoft.com/downloads/9798/wd97mcrs.aspx -
Microsoft Word 2001 pour Mac :
http://www.microsoft.com/mac/download/office2001/wordmacro.asp -
Microsoft Word 98 pour Mac :
http://www.microsoft.com/mac/download/office2001/wordmacro98.asp -
Microsoft Word 98 (Version Japonaise) :
Ce correctif n'est actuellement pas disponible sur le site Microsoft.
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Word 98 pour Mac.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Word 2000 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Word 97 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Word 98 (version Japonaise) ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Word 2001 pour Mac ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Word 2002 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLors de l\u0027ouverture d\u0027un document, un m\u00e9canisme de d\u00e9tection inclu dans\nMicrosoft Word v\u00e9rifie la pr\u00e9sence de macros. Une vuln\u00e9rabilit\u00e9 permet \u00e0\nun utilisateur mal intentionn\u00e9 de composer un document contournant cette\nprotection.\n\nSi ce document est ouvert sur une machine cible, les macros pr\u00e9sentes\ndans ce document seront ex\u00e9cut\u00e9es sans informer l\u0027utilisateur de leur\npr\u00e9sence. Les macros ainsi ex\u00e9cut\u00e9es auront les m\u00eames droits que\nl\u0027utilisateur de la machine et pourront \u00e9galement d\u00e9sactiver les\nv\u00e9rifications ult\u00e9rieures de pr\u00e9sence de macros pour tous les documents.\n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e pour cr\u00e9er de nouveaux virus.\n\n## Solution\n\nAppliquer le correctif disponible sur le site Microsoft :\n\n- Microsoft Word 2002 :\n\n http://office.microsoft.com/downloads/2002/wrd1001.aspx\n\n- Microsoft Word 2000 :\n\n http://office.microsoft.com/downloads/2000/wd2kmsec.aspx\n\n- Microsoft Word 97 :\n\n http://office.microsoft.com/downloads/9798/wd97mcrs.aspx\n\n- Microsoft Word 2001 pour Mac :\n\n http://www.microsoft.com/mac/download/office2001/wordmacro.asp\n\n- Microsoft Word 98 pour Mac :\n\n http://www.microsoft.com/mac/download/office2001/wordmacro98.asp\n\n- Microsoft Word 98 (Version Japonaise) :\n\n Ce correctif n\u0027est actuellement pas disponible sur le site\n Microsoft.\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS01-034.asp"
}
],
"reference": "CERTA-2001-AVI-065",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-06-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement des m\u00e9canismes de s\u00e9curit\u00e9"
}
],
"summary": "Un document Word judicieusement compos\u00e9 peut contourner la v\u00e9rification\nde Microsoft Word concernant la pr\u00e9sence de macros dans le but de les\nex\u00e9cuter sans message d\u0027avertissement.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans la gestion des macros dans Microsoft Word",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS01-034",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…