Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Lync 2010
  • Microsoft Lync 2010 Attendee
  • Microsoft Lync 2013
  • Microsoft Lync Basic 2013
  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office Compatibility Pack
  • Microsoft Windows Server 2008
  • Microsoft Windows Vista

Résumé

Une vulnérabilité a été découverte dans un composant graphique de Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier embarquant une image au format TIFF spécialement conçue. Ce fichier peut être intégré dans un document Microsoft Office, une page Web ou un message electronique.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation