Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Project versions 2000 et 2002 ;
  • Microsoft Visio 2002.
  • Microsoft Works Suite versions 2004, 2005 et 2006 ;
  • Toutes versions de la suite Microsoft Office, à l'exception de Microsoft Office 2007 ;

Résumé

De multiples vulnérabilités touchent les suites bureautique de Microsoft. L'exploitation de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance.

Description

De nombreuses vulnérabilités, dont certaines ayant déjà fait l'objet d'une alerte du CERTA (CERTA-2006-ALE-014, CERTA-2007-ALE-004), touchent les produits bureautiques de Microsoft. L'exploitation de ces vulnérabilités peut être conduit depuis le système vulnérable et/ou à distance, et permet l'exéction de code arbitraire. Cette exécution de code peut conduire à l'obtention du contrôle total de la machine vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation