Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Systèmes utilisant le correcteur orthographique portugais brésilien de Microsoft Office 2003 :
- Microsoft Office 2003 SP2 version brésilien portugais ;
- Microsoft Office Multilingual User Interface 2003 SP2 ;
- Microsoft Project Multilingual User Interface 2003 SP2 ;
- Microsoft Visio Multilingual User Interface 2003 SP2 ;
- Microsoft Office Proofing Tools 2003 SP2;
Résumé
Une vulnérabilité du correcteur orthographique portugais brésilien de Microsoft Office 2003 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur.
Description
Une validation insuffisante des données par le correcteur orthographique portugais brésilien de Microsoft Office 2003 permet à un utilisateur malveillant de provoquer une corruption de mémoire et d'exécuter un code arbitraire à distance avec les privilèges de l'utilisateur.
Contournement provisoire
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-001 du 09 janvier 2007 : http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx
- Bulletin de sécurité Microsoft MS07-001 du 09 janvier 2007 : http://www.microsoft.com/france/technet/security/bulletin/MS07-001.mspx
- Référence CVE CVE-2006-5574 https://www.cve.org/CVERecord?id=CVE-2006-5574