S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 juin 2012
N° CERTA-2012-AVI-327
Affaire suivie par: CERT-FR
le 13 juin 2012

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft XML Core Services

Gestion du document

Référence CERTA-2012-AVI-327
Titre Vulnérabilité dans Microsoft XML Core Services
Date de la première version 13 juin 2012
Date de la dernière version 13 juin 2012
Source(s) Avertissement de sécurité Microsoft 2719615 du 12 juin 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft XML Core Services versions 3.0, 4.0 et 6.0 pour toutes les versions maintenues de Microsoft Windows ;
  • Microsoft XML Core Services version 5.0 pour toutes les éditions maintenues de Microsoft Office 2003 et Microsoft Office 2007.

Résumé

Une vulnérabilité a été découverte dans Microsoft XML Core Services. Son exploitation permet l'exécution de code arbitraire à distance si un utilisateur visite une page Web spécialement conçue en utilisant Internet Explorer.

Contournement provisoire

En attendant qu'une mise à jour de sécurité soit disponible, des solutions de contournement existent. Veuillez vous référer à l'avertissement de sécurité de l'éditeur pour plus d'informations (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 juin 2012
    version initiale.