Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Outlook 2007 et 2007 service pack 1.
- Microsoft Word 2000 service pack 3 ;
- Microsoft Word 2002 service pack 3 ;
- Microsoft Word 2003 service pack 2 et service pack 3 ;
- Microsoft Word 2007 et 2007 service pack 1 ;
Résumé
Deux vulnérabilités présentes dans Microsoft Word et Outlook permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités sont présentes dans Microsoft Word et Outlook :
- une première concerne le traitement des fichiers au format RTF et la prévisualisation de courriels en « texte enrichi » ;
- la deuxième concerne le traitement des feuilles de style CSS dans les fichier au format Word.
L'exploitation de l'une ou l'autre de ces vulnérabilités permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-026 du 13 mai 2008 : http://www.microsoft.com/technet/security/Bulletin/MS08-026.mspx
- Bulletin de sécurité Microsoft MS08-026 du 13 mai 2008 : http://www.microsoft.com/france/technet/security/Bulletin/MS08-026.mspx
- Référence CVE CVE-2008-1091 https://www.cve.org/CVERecord?id=CVE-2008-1091
- Référence CVE CVE-2008-1434 https://www.cve.org/CVERecord?id=CVE-2008-1434
