Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows XP Service Pack 2 ;
  • Microsoft Windows XP Professionnel Édition x64 ;
  • Microsoft Windows XP Professionnel Édition x64 Service Pack 2 ;
  • Microsoft Windows Server 2003 Service Pack 1 et Service Pack 2 ;
  • Microsoft Windows Server 2003 Édition x64 et Itanium ;
  • Microsoft Windows Server 2003 Édition x64 et Itanium Service Pack 2 ;
  • Microsoft Office 2004 pour Mac ;
  • Microsoft Visual Basic 6.0 Service Pack 6.

Résumé

Une vulnérabilité de Microsoft OLE permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité de type corruption de mémoire dans Microsoft OLE (Object Linking and Embedding) permet à un utilisateur distant d'exécuter du code arbitraire par le biais d'une page Web spécialement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation