Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Systèmes utilisant le correcteur orthographique portugais brésilien de Microsoft Office 2003 :

  • Microsoft Office 2003 SP2 version brésilien portugais ;
  • Microsoft Office Multilingual User Interface 2003 SP2 ;
  • Microsoft Project Multilingual User Interface 2003 SP2 ;
  • Microsoft Visio Multilingual User Interface 2003 SP2 ;
  • Microsoft Office Proofing Tools 2003 SP2;

Résumé

Une vulnérabilité du correcteur orthographique portugais brésilien de Microsoft Office 2003 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur.

Description

Une validation insuffisante des données par le correcteur orthographique portugais brésilien de Microsoft Office 2003 permet à un utilisateur malveillant de provoquer une corruption de mémoire et d'exécuter un code arbitraire à distance avec les privilèges de l'utilisateur.

Contournement provisoire

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation