Risque
Exécution de code arbitraire.
Systèmes affectés
- Windows XP Service Pack 3 ;
- Windows XP Professionnel Édition x64 Service Pack 2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 Édition x64 Service Pack 2 ;
- Windows Server 2003 avec SP2 pour systèmes Itanium.
Résumé
Une vulnérabilité dans OLE permet l'exécution de code arbitraire.
Description
Une vulnérabilité a été découverte dans OLE (Object Linking and Embedding). L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-093 du 13 décembre 2011 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS11-093
http://technet.microsoft.com/en-us/security/bulletin/MS11-093
- Référence CVE CVE-2011-3400 :
https://www.cve.org/CVERecord?id=CVE-2011-3400