Risque
Élévation de privilèges.
Systèmes affectés
Microsoft Office 2011 pour Mac.
Résumé
Une vulnérabilité a été corrigée dans Microsoft Office 2011 pour Mac. Elle est liée à des autorisations de dossiers incorrectes ce qui permet à une personne malintentionnée de placer un exécutable malveillant dans le dossier d'installation de Microsoft Office. Ce dernier pourra alors être exécuté par un utilisateur légitime dans son contexte de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-051 du 10 juillet 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-051
http://technet.microsoft.com/en-us/security/bulletin/MS12-051
- Référence CVE CVE-2012-1894 :
https://www.cve.org/CVERecord?id=CVE-2012-1894