Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office XP Service Pack 3 ;
- Microsoft Office 2003 Service Pack 3 ;
- Microsoft Office 2007 Service Pack 2 ;
- Microsoft Office 2010 éditions 32 bits et 64 bits ;
- Pack de conversion Microsoft Office ;
- Microsoft Works 9.
Résumé
Plusieurs vulnérabilités découvertes dans Microsoft Office permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités présentes dans les convertisseurs d'images aux formats TIFF, CGM, PICT et FlashPix de Microsoft Office ont été corrigées. Ces vulnérabilités peuvent être exploitées par une personne malveillante afin d'exécuter du code arbitraire à distance au moyen d'un document Microsoft Office spécialement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-105 du 14 décembre 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-105.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-105.mspx
- Référence CVE CVE-2010-3945 :
https://www.cve.org/CVERecord?id=CVE-2010-3945
- Référence CVE CVE-2010-3946 :
https://www.cve.org/CVERecord?id=CVE-2010-3946
- Référence CVE CVE-2010-3947 :
https://www.cve.org/CVERecord?id=CVE-2010-3947
- Référence CVE CVE-2010-3949 :
https://www.cve.org/CVERecord?id=CVE-2010-3949
- Référence CVE CVE-2010-3950 :
https://www.cve.org/CVERecord?id=CVE-2010-3950
- Référence CVE CVE-2010-3951 :
https://www.cve.org/CVERecord?id=CVE-2010-3951
- Référence CVE CVE-2010-3952 :
https://www.cve.org/CVERecord?id=CVE-2010-3952