Risque
Exécution de code arbitraire.
Systèmes affectés
Les logiciels touchés sont Microsoft Word 97 et 2000. La vulnérabilité est indépendante de la plate-forme.
Résumé
Une vulnérabilité de la fonction « fusion-publipostage » de WORD 97 et 2000 permet l'exécution de code écrit en Visual Basic (VBA) à l'insu de l'usager de WORD.
Description
La fonction de « fusion-publipostage » est une fonction de WORD permettant la création de multiples documents à partir d'un modèle de document unique et d'une source extérieure (base de données, tableau, etc.) afin de diffuser des documents à des listes de destinataires, de créer des étiquettes ou des catalogues, etc.
Lorsqu'un utilisateur ouvre un document contenant un appel de la fonction « fusion-publipostage » dont la source extérieure contient notament du code VBA situé dans une base de donnée (Access), celui-ci sera exécuté à l'insu de l'utilisateur.
Pour que cette exploitation de la vulnérabilité soit réalisable, il faut que l'accès à la base de donnée malicieuse soit fait au travers d'un chemin UNC ou d'un lien de type file://.
Solution
Pour Word 2000 Appliquer le correctif de Microsoft :
http://officeupdate.microsoft.com/2000/DownloadDetails/wrdacc.htm
Le correctif pour Word 97 n'est pas disponible. Consultez régulièrement le site pour savoir s'il y a du nouveau.
Documentation
- Le bulletin de sécurité Microsoft :
http://www.microsoft.com/technet/security/bulletin/ms00-071.asp
- La FAQ sur le bulletin de sécurité Microsoft :
http://www.microsoft.com/technet/security/bulletin/fq00-071.asp
