Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Convertisseur de formats de fichier Open XML pour Mac ;
- Microsoft Office Word 2002 Service Pack 3 ;
- Microsoft Office Word 2003 Service Pack 3 ;
- Microsoft Office Word 2004 pour Mac ;
- Microsoft Office Word 2007 Service Pack 2 ;
- Microsoft Office Word 2008 pour Mac ;
- Microsoft Office Word Viewer ;
- Microsoft Works 9.
- Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 2 ;
Résumé
Quatre vulnérabilités permettant de l'exécution de code arbitraire à distance ont été découvertes dans Microsoft Word.
Description
Quatre vulnérabilités ont été découvertes dans Microsoft Word :
- une erreur dans le module de traitement des enregistrements dans un fichier Word permet l'exécution de code arbitraire à distance par le biais d'un document Word spécialement conçu ;
- deux erreurs distinctes dans le module de traitement des fichiers RTF permettent l'exécution de code arbitraire à distance ;
- une erreur dans le module de traitement des objets liés HTML dans un fichier Word permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-056 du 10 août 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-056.mspx
- Référence CVE CVE-2010-1900 https://www.cve.org/CVERecord?id=CVE-2010-1900
- Référence CVE CVE-2010-1901 https://www.cve.org/CVERecord?id=CVE-2010-1901
- Référence CVE CVE-2010-1902 https://www.cve.org/CVERecord?id=CVE-2010-1902
- Référence CVE CVE-2010-1903 https://www.cve.org/CVERecord?id=CVE-2010-1903
