Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows XP Service Pack 2 ;
- Microsoft Windows XP Professionnel Édition x64 ;
- Microsoft Windows XP Professionnel Édition x64 Service Pack 2 ;
- Microsoft Windows Server 2003 Service Pack 1 et Service Pack 2 ;
- Microsoft Windows Server 2003 Édition x64 et Itanium ;
- Microsoft Windows Server 2003 Édition x64 et Itanium Service Pack 2 ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Visual Basic 6.0 Service Pack 6.
Résumé
Une vulnérabilité de Microsoft OLE permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité de type corruption de mémoire dans Microsoft OLE (Object Linking and Embedding) permet à un utilisateur distant d'exécuter du code arbitraire par le biais d'une page Web spécialement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-043 du 14 août 2007 :
http://www.microsoft.com/france/technet/security/Bulletin/MS07-043.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-043.mspx
- Référence CVE CVE-2007-2224 :
https://www.cve.org/CVERecord?id=CVE-2007-2224