Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Word 2002 Service Pack 3 ;
- Microsoft Word 2003 Service Pack 2 ;
- Microsoft Word 2003 Service Pack 3.
Résumé
Une vulnérabilité a été identifiée dans Word. Elle permettrait à une personne malveillante distante d'exécuter du code arbitraire à distance sur un poste vulnérable par le biais d'un document spécialement construit. Cette vulnérabilité a fait l'objet de l'alerte CERTA-2008-ALE-010 le 09 juillet 2008.
Description
Une vulnérabilité a été identifiée dans Word. Elle permettrait à une personne malveillante distante d'exécuter du code arbitraire à distance sur un poste vulnérable par le biais d'un document spécialement construit. Il s'agit d'une erreur de manipulation de mémoire lors du traitement de certaines variables d'enregistrement.
Cette vulnérabilité a fait l'objet de l'alerte CERTA-2008-ALE-0010 le 09 juillet 2008.
Solution
Se référer au bulletin de sécurité MS08-042 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-042 du 12 août 2008 http://www.microsoft.com/technet/security/Bulletin/MS08-042.mspx
- Document du CERTA CERTA-2008-ALE-010 du 09 juillet 2008 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-ALE-010/index.html
- Référence CVE CVE-2008-2244 https://www.cve.org/CVERecord?id=CVE-2008-2244
