Faille de sécurité Word concernant les fichiers RTF
Le 25/03/2014
par Thomas Deloche de Noyelle
Microsoft a publié lundi dernier (24/03/2014) une alerte concernant la découverte d’une faille de sécurité sur son logiciel Word.
Une faille majeure affectant toutes les versions de Word de 2003 à 2013
Nous vous passerons les détails techniques liés à cette faille mais sachez qu’il ne faut pas prendre cette information à la légère. Si vous voulez en savoir d’avantage, vous pouvez lire le bulletin d’alerte de Microsoft.
Pour faire bref, nous pouvons vous dire que cette faille concerne uniquement les documents au format RTF (Rich Text Format), sous le logiciel Word, dans toutes ces versions de 2003 à 2013.
Pour rappel, le format RTF est un format de texte enrichi développé par Microsoft, compatible avec la majorité des logiciels de traitement de texte.
La faille peut également se propager à Outlook, qui exploite Word indirectement…
Un “remède” en 3 étapes
Microsoft travaille sur un correctif au moment-même où j’écris ces mots, sans toutefois donner de date de disponibilité de la solution. Il faudra donc patienter…
Surveillez vos mises à jour Windows dans les jours à venir.
La firme de Redmont propose trois méthodes aux utilisateurs concernés :
Le téléchargement d’un utilitaire limitant le champ d’action des documents au format RTF (source de la faille) ;
Une méthode consistant à paramétrer Outlook afin que celui-ci lise les mails en texte brute ;
Une solution destinée aux entreprises pour bloquer l’utilisation des RTF sur l’ensemble d’un parc informatique.
Si vous avez la moindre question, n’hésitez pas à nous contacter.
Nous mettrons à jour cet article lorsque le correctif sera disponible.