Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Office pour Mac 2011
  • Microsoft Office Web Apps 2010 Service Pack 2 et antérieurs
  • Microsoft Office Web Apps Server 2013
  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 2 et antérieurs
  • Microsoft Word 2013
  • Microsoft Word Viewer
  • Word Automation Services on Microsoft SharePoint Server 2013
  • Word Automation Services sur Microsoft SharePoint Server 2010 Service Pack 2 et antérieurs

Résumé

Une vulnérabilité a été corrigée dans Microsoft Word. Elle avait été largement exploitée avant la mise à disposition du correctif. L'ouverture d'un fichier RTF spécialement conçu dans une version vulnérable de Word engendre une corruption mémoire qui permet à un attaquant de provoquer une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation