Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Office Word 2002 Service Pack 3 ;
  • Microsoft Office Word 2003 Service Pack 3 ;
  • Microsoft Office Word 2007 Service Pack 2 ;
  • Microsoft Office Word 2004 pour Mac ;
  • Microsoft Office Word 2008 pour Mac ;
  • Convertisseur de formats de fichier Open XML pour Mac ;
  • Microsoft Office Word Viewer ;
  • Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 2 ;
  • Microsoft Works 9.

Résumé

Quatre vulnérabilités permettant de l'exécution de code arbitraire à distance ont été découvertes dans Microsoft Word.

Description

Quatre vulnérabilités ont été découvertes dans Microsoft Word :

  • une erreur dans le module de traitement des enregistrements dans un fichier Word permet l'exécution de code arbitraire à distance par le biais d'un document Word spécialement conçu ;
  • deux erreurs distinctes dans le module de traitement des fichiers RTF permettent l'exécution de code arbitraire à distance ;
  • une erreur dans le module de traitement des objets liés HTML dans un fichier Word permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation