Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office 2007 Service Pack 2 ;
- Microsoft Works 9 ;
- Microsoft Works 6-9 File Converter.
Résumé
Une vulnérabilité a été corrigée dans Microsoft Office. La vulnérabilité est un débordement de tampon de type heap overflow et affecte le convertisseur WPS. Une exploitation réussit de cette vulnérabilité permet une prise de contrôle à distance de l'application.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-028 du 10 avril 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-028
http://technet.microsoft.com/en-us/security/bulletin/MS12-028
- Référence CVE CVE-2012-0177 :
https://www.cve.org/CVERecord?id=CVE-2012-0177