Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Word 2000 service pack 3 ;
- Microsoft Word 2002 service pack 3 ;
- Microsoft Word 2003 service pack 2 et service pack 3 ;
- Microsoft Word 2007 et 2007 service pack 1 ;
- Microsoft Outlook 2007 et 2007 service pack 1.
Résumé
Deux vulnérabilités présentes dans Microsoft Word et Outlook permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités sont présentes dans Microsoft Word et Outlook :
- une première concerne le traitement des fichiers au format RTF et la prévisualisation de courriels en « texte enrichi » ;
- la deuxième concerne le traitement des feuilles de style CSS dans les fichier au format Word.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-026 du 13 mai 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-026.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-026.mspx
- Référence CVE CVE-2008-1091 :
https://www.cve.org/CVERecord?id=CVE-2008-1091
- Référence CVE CVE-2008-1434 :
https://www.cve.org/CVERecord?id=CVE-2008-1434