Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Publisher 2000 service pack 3 ;
  • Microsoft Publisher 2002 service pack 3 ;
  • Microsoft Publisher 2003 service pack 2 et service pack 3 ;
  • Microsoft Publisher 2007 et 2007 service pack 1.

Résumé

Une vulnérabilité présente dans Microsoft Publisher permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Un défaut de traitement par Publisher des en-têtes des données est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance avec les droits de l'utilisateur du système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation