Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office XP (SP2 et SP3 inclus) ;
- Microsoft Project 2002 ;
- Microsoft visio 2002 ;
- Microsoft Works Suite 2002 ;
- Microsoft Works Suite 2003 ;
- Microsoft Works Suite 2004.
Description
Selon Microsoft une vulnérabilité de type débordement de mémoire est présente dans Microsoft Office XP.
En incitant un utilisateur à visualiser un document au format HTML contenant un lien habilement constitué, un utilisateur mal intentionné peut forcer l'exécution de code arbitraire sur une plate-forme vulnérable. Le code malicieux s'exécutera avec les privilèges de l'utilisateur.
Contournement provisoire
Dans le menu outils/options des dossiers du Poste de travail, sélectionner l'option Confirmez l'ouverture après le téléchargement pour tous les documents Microsoft Office.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
Documentation
- Bulletin de securité de Microsoft MS05-005 du 08 dévrier 2005: http://www.microsoft.com/technet/security/bulletin/MS05-005.mspx