Objet: Multiples vulnérabilités dans Microsoft Office

Risque

• Exécution de code arbitraire à distance

Systèmes affectés

1. Microsoft Office 2000 Service Pack 3 :
   • Microsoft Access 2000 ;
   • Microsoft Excel 2000 ;
   • Microsoft Frontpage 2000 ;
   • Microsoft Outlook 2000 ;
   • Microsoft PowerPoint 2000 ;
   • Microsoft Publisher 2000 ;
   • Microsoft Word 2000.
2. Microsoft Office XP Service Pack 3 :
   • Microsoft Access 2002 ;
   • Microsoft Excel 2002 ;
   • Microsoft Frontpage 2002 ;
   • Microsoft Outlook 2002 ;
   • Microsoft PowerPoint 2002 ;
   • Microsoft Publisher 2002 ;
   • Microsoft Visio 2002 ;
   • Microsoft Word 2002.
3. Microsoft Office 2003 Service Pack 1 et Service Pack 2 :
   • Microsoft Access 2003 ;
   • Microsoft Excel 2003 ;
   • Microsoft Excel 2003 Viewer ;
   • Microsoft Frontpage 2003 ;
   • Microsoft InfoPath 2003 ;
   • Microsoft OneNote 2003 ;
   • Microsoft Outlook 2003 ;
   • Microsoft PowerPoint 2003 ;
   • Microsoft Project 2003 ;
   • Microsoft Publisher 2003 ;
   • Microsoft Visio 2003 ;
   • Microsoft Word 2003 ;
   • Microsoft Word 2003 Viewer.
4. Microsoft Project 2000 Service Release 1 ;
5. Microsoft Project 2002 Service Pack 1 ;
6. Microsoft Visio 2002 Service Pack 2 ;
7. Microsoft Office 2004 pour Mac ;
8. Microsoft Office v.X pour Mac.

Documentation

• Bulletin de sécurité Microsoft MS06-062 du 10 octobre 2006
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
• Référence CVE CVE-2006-3434
https://www.cve.org/CVERecord?id=CVE-2006-3434
• Référence CVE CVE-2006-3650
https://www.cve.org/CVERecord?id=CVE-2006-3650
• Référence CVE CVE-2006-3864
https://www.cve.org/CVERecord?id=CVE-2006-3864
• Référence CVE CVE-2006-3868
https://www.cve.org/CVERecord?id=CVE-2006-3868