Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Word 2002 Service Pack 3 (Office XP) ;
- Microsoft Word 2003 Service Pack 3 ;
- Microsoft Word 2007 Service Pack 2 ;
- Microsoft Word 2010 versions 32 bits et 64 bits ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac ;
- Convertisseur de fichiers Open XML pour Mac ;
- Pack de compatibilité Microsoft Office pour les formats Word, Excel et PowerPoint 2007 Service Pack 2 ;
- Microsoft Word Viewer ;
- Microsoft Word Web Apps.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Microsoft Office Word.
Description
De nombreuses vulnérabilités affectant Microsoft Office Word permettent à une personne malintentionnée d'exécuter du code arbitraire à distance par le biais d'un fichier spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-079 du 12 octobre 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-079.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-079.mspx
- Référence CVE CVE-2010-2747 :
https://www.cve.org/CVERecord?id=CVE-2010-2747
- Référence CVE CVE-2010-2748 :
https://www.cve.org/CVERecord?id=CVE-2010-2748
- Référence CVE CVE-2010-2750 :
https://www.cve.org/CVERecord?id=CVE-2010-2750
- Référence CVE CVE-2010-3214 :
https://www.cve.org/CVERecord?id=CVE-2010-3214
- Référence CVE CVE-2010-3215 :
https://www.cve.org/CVERecord?id=CVE-2010-3215
- Référence CVE CVE-2010-3216 :
https://www.cve.org/CVERecord?id=CVE-2010-3216
- Référence CVE CVE-2010-3217 :
https://www.cve.org/CVERecord?id=CVE-2010-3217
- Référence CVE CVE-2010-3218 :
https://www.cve.org/CVERecord?id=CVE-2010-3218
- Référence CVE CVE-2010-3219 :
https://www.cve.org/CVERecord?id=CVE-2010-3219
- Référence CVE CVE-2010-3220 :
https://www.cve.org/CVERecord?id=CVE-2010-3220
- Référence CVE CVE-2010-3221 :
https://www.cve.org/CVERecord?id=CVE-2010-3221
