Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office XP Service Pack 3 ;
- Microsoft Office 2003 Service Pack 3 ;
- Microsoft Office 2007 Service Pack 2 ;
- Microsoft Office 2010 (32-bit editions) ;
- Microsoft Office 2010 (64-bit editions).
Résumé
Plusieurs vulnérabilités dans Microsoft Publisher permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été découvertes dans le traitement des fichiers au format Microsoft Publisher. Ces vulnérabilités permettent à une personne distante malintentionnée d'exécuter du code arbitraire par le biais d'un document spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-103 du 14 décembre 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-103.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-103.mspx
- Référence CVE CVE-2010-2569 :
https://www.cve.org/CVERecord?id=CVE-2010-2569
- Référence CVE CVE-2010-2570 :
https://www.cve.org/CVERecord?id=CVE-2010-2570
- Référence CVE CVE-2010-2571 :
https://www.cve.org/CVERecord?id=CVE-2010-2571
- Référence CVE CVE-2010-3954 :
https://www.cve.org/CVERecord?id=CVE-2010-3954
- Référence CVE CVE-2010-3955 :
https://www.cve.org/CVERecord?id=CVE-2010-3955