Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  1. Microsoft Office 2000 Service Pack 3 :
    • Microsoft Access 2000 ;
    • Microsoft Excel 2000 ;
    • Microsoft Frontpage 2000 ;
    • Microsoft Outlook 2000 ;
    • Microsoft PowerPoint 2000 ;
    • Microsoft Publisher 2000 ;
    • Microsoft Word 2000.
  2. Microsoft Office XP Service Pack 3 :
    • Microsoft Access 2002 ;
    • Microsoft Excel 2002 ;
    • Microsoft Frontpage 2002 ;
    • Microsoft Outlook 2002 ;
    • Microsoft PowerPoint 2002 ;
    • Microsoft Publisher 2002 ;
    • Microsoft Visio 2002 ;
    • Microsoft Word 2002.
  3. Microsoft Office 2003 Service Pack 1 et Service Pack 2 :
    • Microsoft Access 2003 ;
    • Microsoft Excel 2003 ;
    • Microsoft Excel 2003 Viewer ;
    • Microsoft Frontpage 2003 ;
    • Microsoft InfoPath 2003 ;
    • Microsoft OneNote 2003 ;
    • Microsoft Outlook 2003 ;
    • Microsoft PowerPoint 2003 ;
    • Microsoft Project 2003 ;
    • Microsoft Publisher 2003 ;
    • Microsoft Visio 2003 ;
    • Microsoft Word 2003 ;
    • Microsoft Word 2003 Viewer.
  4. Microsoft Project 2000 Service Release 1 ;
  5. Microsoft Project 2002 Service Pack 1 ;
  6. Microsoft Visio 2002 Service Pack 2 ;
  7. Microsoft Office 2004 pour Mac ;
  8. Microsoft Office v.X pour Mac.

Résumé

Plusieurs vulnérabilités découvertes dans Microsoft Office permettent à un utilisateur mal intentionné d'exćuter du code arbitraire à distance.

Description

De multiples vulnérabilités causées par une erreur dans le traitement des fichiers Microsoft Office permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen de documents Microsoft Office spécialement construits.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation