2953095 d’avis de sécurité Microsoft

Article
08/11/2023

Une vulnérabilité dans Microsoft Word peut permettre l’exécution de code à distance

Publication : 24 mars 2014 | Mise à jour : 8 avril 2014

Version : 2.0

Informations générales

Résumé

Microsoft a terminé l’enquête sur un rapport public de cette vulnérabilité. Nous avons publié MS14-017 pour résoudre ce problème. Pour plus d’informations sur ce problème, y compris les liens de téléchargement d’une mise à jour de sécurité disponible, consultez MS14-017. La vulnérabilité résolue est la Word vulnérabilité d’altération de la mémoire RTF - CVE-2014-1761.

Remerciements

Microsoft remercie les personnes suivantes d’avoir travaillé avec nous pour aider à protéger les clients :

Drew Hintz, Shane Huntley et Matty Pellegrino de l’équipe de sécurité Google pour avoir signalé la vulnérabilité d’altération de la mémoire rtf Word (CVE-2014-1761)

Autres informations

Microsoft Active Protections Program (MAPP)

Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels qu’un antivirus, des systèmes de détection d’intrusion basés sur le réseau ou des systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si des protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, consultez les sites web des protections actives fournis par les partenaires du programme, répertoriés dans Microsoft Active Protections Program (MAPP) Partenaires.

Commentaires

Vous pouvez envoyer des commentaires en remplissant le formulaire d’aide et de support Microsoft. Contactez-nous par le service clientèle.

Support

Les clients du États-Unis et du Canada peuvent bénéficier d’un support technique du support de sécurité. Pour plus d’informations, consultez Aide et support Microsoft.
Les clients internationaux peuvent recevoir un support de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Clause d'exclusion de responsabilité

Les informations fournies dans cet avis sont fournies « telles quelles » sans garantie d’aucune sorte. Microsoft rejette toutes les garanties, expresses ou implicites, y compris les garanties de qualité marchande et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne peuvent être tenus responsables de quelque dommage que ce soit, y compris direct, indirect, accessoire, consécutif, perte de bénéfices commerciaux ou dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages. Certains États n’autorisent pas l’exclusion ou la limitation de la responsabilité pour les dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas s’appliquer.

Révisions

V1.0 (24 mars 2014) : Avis publié.
V1.1 (27 mars 2014) : Mise à jour de l’avis pour préciser que Microsoft WordPad n’est pas affecté par le problème et pour expliquer comment le problème est spécifique à Microsoft Word.
V2.0 (8 avril 2014) : Avis mis à jour pour refléter la publication du bulletin de sécurité.

Page générée 2014-05-14 17:53Z-07:00.