Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Word 2000 ;
- Microsoft Word 2002 ;
- Microsoft Word 2003 ;
- Microsoft Works Suite 2000 ;
- Microsoft Works Suite 2001 ;
- Microsoft Works Suite 2002 ;
- Microsoft Works Suite 2003 ;
- Microsoft Works Suite 2004 ;
- Microsoft Works Suite 2005 ;
- Microsoft Works Suite 2006.
Résumé
Cet avis fait suite à la mise à jour de l'alerte CERTA-2006-ALE-006-001 du 14 juin 2006. Il permet de corriger une vulnérablité critique de Microsoft Word.
Description
Cette vulnérabilité dans Microsoft Word permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
Contournement provisoire
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte du CERTA du 20 mai 2006 : http://www/certa.ssi.gouv.fr/site/CERTA-2006-ALE-006/index.html
- Bulletin de sécurité Microsoft MS06-027 du 14 juin 2006 : http://www.microsoft.com/france/technet/securite/MS06-027.mspx
- Bulletin de sécurité Microsoft MS06-027 du 14 juin 2006 : http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx