Risque

  • Exécution de code arbitraire à distance ;

Systèmes affectés

  • Microsoft Office Compatibility Pack Service Pack 2
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Office Web Apps 2010 Service Pack 1
  • Microsoft Office Word Viewer
  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 2
  • Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 1 (32-bit editions)
  • Microsoft Word 2010 Service Pack 1 (64-bit editions)
  • Word Automation Services

Résumé

Une vulnérabilité a été corrigée dans Microsoft Word. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers RTF spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation