Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 with SP2 for Itanium-based Systems.
- Windows Server 2003 x64 Edition Service Pack 2 ;
- Windows XP Professional x64 Edition Service Pack 2 ;
- Windows XP Service Pack 3 ;
Résumé
Une vulnérabilité dans WordPad permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans le traitement des documents Word 97 par WordPad. L'exploitation de cette vulnérabilité, par l'intermédiaire d'un fichier spécifiquement constitué, permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-067 du 14 septembre 2010 : http://www.microsoft.com/france/technet/security/Bulletin/MS10-067.mspx
- Bulletin de sécurité Microsoft MS10-067 du 14 septembre 2010 : http://www.microsoft.com/technet/security/Bulletin/MS10-067.mspx
- Référence CVE CVE-2010-2563 https://www.cve.org/CVERecord?id=CVE-2010-2563
