Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Project 2000 Service Release 1 ;
  • Micorosft Project 2002 Service Pack 1 ;
  • Microsoft Project 2003 Service Pack 3.

Résumé

Une vulnérabilité de Microsoft Office Project permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été identifiée dans Microsoft Office Project. Une personne malintentionnée peut l'exploiter pour exécuter du code arbitraire à distance en incitant une victime à ouvrir un fichier Project spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation