Risque

  • Élévation de privilèges
  • atteinte à la confidentialité des données

Systèmes affectés

  • Microsoft InfoPath 2007 Service Pack 2
  • Microsoft InfoPath 2007 Service Pack 3
  • Microsoft InfoPath 2010 Service Pack 1 éditions 32 bits
  • Microsoft InfoPath 2010 Service Pack 1 éditions 64 bits
  • Microsoft Communicator 2007 R2
  • Microsoft Lync 2010 (32 bits)
  • Microsoft Lync 2010 (64 bits)
  • Microsoft Lync 2010 Attendee
  • Microsoft SharePoint Server 2007 Service Pack 2 éditions 32 bits
  • Microsoft SharePoint Server 2007 Service Pack 3 éditions 32 bits
  • Microsoft SharePoint Server 2007 Service Pack 2 éditions 64 bits
  • Microsoft SharePoint Server 2007 Service Pack 3 éditions 64 bits
  • Microsoft SharePoint Server 2010 Service Pack 1

Résumé

Une vulnérabilité a été corrigée dans le composant de nettoyage HTML de Microsoft. Elle permet à un attaquant une élévation de ses privilèges en envoyant du contenu spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation