Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2004 pour Mac ;
- Microsoft Visual Basic 6.0 Service Pack 6.
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows Server 2003 Service Pack 1 et Service Pack 2 ;
- Microsoft Windows Server 2003 Édition x64 et Itanium ;
- Microsoft Windows Server 2003 Édition x64 et Itanium Service Pack 2 ;
- Microsoft Windows XP Professionnel Édition x64 ;
- Microsoft Windows XP Professionnel Édition x64 Service Pack 2 ;
- Microsoft Windows XP Service Pack 2 ;
Résumé
Une vulnérabilité de Microsoft OLE permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité de type corruption de mémoire dans Microsoft OLE (Object Linking and Embedding) permet à un utilisateur distant d'exécuter du code arbitraire par le biais d'une page Web spécialement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-043 du 14 août 2007 http://www.microsoft.com/technet/security/Bulletin/MS07-043.mspx
- Référence CVE CVE-2007-2224 https://www.cve.org/CVERecord?id=CVE-2007-2224