S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 juillet 2010
N° CERTA-2010-AVI-312
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Microsoft Office Access

Gestion du document

Référence CERTA-2010-AVI-312
Titre Vulnérabilités dans Microsoft Office Access
Date de la première version15 juillet 2010
Date de la dernière version15 juillet 2010
Source(s) Bulletin de sécurité Microsoft MS10-044 du 13 juillet 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • 2007 Microsoft Office System Service Pack 1 et Service Pack 2.
  • Microsoft Office 2003 Service Pack 3 ;

Résumé

Deux vulnérabilités dans Microsoft Office Access permettent chacune l'exécution de code arbitraire à distance.

Description

Deux vulnérabilités ont été découvertes dans Microsoft Office Access (bibliothèque ACCWIZ.DLL). Elles permettent chacune, par le biais d'une page Web ou d'un document Office spécifiquement constitué, l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 juillet 2010
    version initiale.