Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2003 Service Pack 3 ;
- Microsoft Office 2007 Service Pack 2 ;
- Microsoft Office 2010 éditions 32 bits et 64 bits ;
- Microsoft Office XP Service Pack 3 ;
- Microsoft Works 9.
- Pack de conversion Microsoft Office ;
Résumé
Plusieurs vulnérabilités découvertes dans Microsoft Office permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités présentes dans les convertisseurs d'images aux formats TIFF, CGM, PICT et FlashPix de Microsoft Office ont été corrigées. Ces vulnérabilités peuvent être exploitées par une personne malveillante afin d'exécuter du code arbitraire à distance au moyen d'un document Microsoft Office spécialement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-105 du 14 décembre 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-105.mspx
- Référence CVE CVE-2010-3945 https://www.cve.org/CVERecord?id=CVE-2010-3945
- Référence CVE CVE-2010-3946 https://www.cve.org/CVERecord?id=CVE-2010-3946
- Référence CVE CVE-2010-3947 https://www.cve.org/CVERecord?id=CVE-2010-3947
- Référence CVE CVE-2010-3949 https://www.cve.org/CVERecord?id=CVE-2010-3949
- Référence CVE CVE-2010-3950 https://www.cve.org/CVERecord?id=CVE-2010-3950
- Référence CVE CVE-2010-3951 https://www.cve.org/CVERecord?id=CVE-2010-3951
- Référence CVE CVE-2010-3952 https://www.cve.org/CVERecord?id=CVE-2010-3952