Une vulnérabilité de jour zéro dans Microsoft Word

Numéro : AL14-004
Date : Le 25 mars 2014

Objet

L'objet de la présente alerte est d'attirer l'attention sur la publication de l'avis de sécurité (2953095) de Microsoft en vue de décrire une vulnérabilité dans Microsoft Word, utilisée dans le cadre d'attaques ciblées.

Évaluation

L'Exploitation de la vulnérabilité peut permettre à un attaquant d'exécuter du code arbitraire à distance, si un utilisateur ouvre un fichier spécialement conçu en RTF en utilisant une version affectée de Microsoft Word , ou en utilisant la fonction de prévisualisation ou en ouvrant un courriel spécialement conçu en RTF dans Microsoft Outlook en utilisant Microsoft Word comme visionneur. En cas de réussite, celui-ci acquière les mêmes droits que l'utilisateur exploité. Dans un scénario d'attaque de type Web, un attaquant peut héberger sur un site web un fichier spécialement conçu en RTF dans le but d'exploiter la vulnérabilité.

Produits touchés :

*Veuillez prendre note que Microsoft Word est le lecteur de courriel par défaut de Microsoft Outlook 2007, Microsoft Outlook 2010, and Microsoft Outlook 2013

Référence CVE : CVE-2014-1761

Mesure suggérée

Microsoft a publié un avis de sécurité et suggère des mesures et recommandations pour adresser la vulnérabilité. Le CCRIC recommande aux organisations de prendre connaissance des procédures d'atténuation suivantes et d'envisager de les mettre en œuvre en fonction de leur environnement réseau.

Références (en anglais) :

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :