Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Office XP Service Pack 3 ;
  • Microsoft Office 2003 Service Pack 3 ;
  • Microsoft Office 2007 Service Pack 2 ;
  • Microsoft Office 2010 éditions 32 bits et 64 bits ;
  • Pack de conversion Microsoft Office ;
  • Microsoft Works 9.

Résumé

Plusieurs vulnérabilités découvertes dans Microsoft Office permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités présentes dans les convertisseurs d'images aux formats TIFF, CGM, PICT et FlashPix de Microsoft Office ont été corrigées. Ces vulnérabilités peuvent être exploitées par une personne malveillante afin d'exécuter du code arbitraire à distance au moyen d'un document Microsoft Office spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation