Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2003 Service Pack 3 ;
- Microsoft Office 2007 Service Pack 2 ;
- Microsoft Office 2010 (32-bit editions) ;
- Microsoft Office 2010 (64-bit editions).
- Microsoft Office XP Service Pack 3 ;
Résumé
Plusieurs vulnérabilités dans Microsoft Publisher permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été découvertes dans le traitement des fichiers au format Microsoft Publisher. Ces vulnérabilités permettent à une personne distante malintentionnée d'exécuter du code arbitraire par le biais d'un document spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-103 du 14 décembre 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-103.mspx
- Référence CVE CVE-2010-2569 https://www.cve.org/CVERecord?id=CVE-2010-2569
- Référence CVE CVE-2010-2570 https://www.cve.org/CVERecord?id=CVE-2010-2570
- Référence CVE CVE-2010-2571 https://www.cve.org/CVERecord?id=CVE-2010-2571
- Référence CVE CVE-2010-3954 https://www.cve.org/CVERecord?id=CVE-2010-3954
- Référence CVE CVE-2010-3955 https://www.cve.org/CVERecord?id=CVE-2010-3955
