Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Office 2003 Service Pack 3 ;
  • Microsoft Office 2007 Service Pack 2 ;
  • Microsoft Office 2007 Service Pack 3.

Résumé

Plusieurs vulnérabilités dans Microsoft Publisher permettent l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été découvertes dans le traitement des fichiers au format Publisher par Microsoft Publisher. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation