Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Convertisseur de formats de fichier Open XML pour Mac.
- Microsoft Office 2003 Service Pack 3 ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2007 Service Pack 2 ;
- Microsoft Office 2008 pour Mac ;
- Microsoft Office XP Service Pack 3 ;
Résumé
Deux vulnérabilités dans Microsoft Office permettent l'exécution de code arbitraire à distance.
Description
Deux vulnérabilités ont été découvertes dans Microsoft Office :
- une faille est liée à la façon dont sont chargées les bibliothèques dynamiques (CVE-2011-0107) ;
- lors du traitement d'un fichier Office contenant des objets graphiques, les structures de données de déréférencement ne sont pas correctement gérées (CVE-2011-0977).
L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-023 du 12 avril 2011 http://www.microsoft.com/technet/security/Bulletin/MS11-023.mspx
- Référence CVE CVE-2011-0107 https://www.cve.org/CVERecord?id=CVE-2011-0107
- Référence CVE CVE-2011-0977 https://www.cve.org/CVERecord?id=CVE-2011-0977
