S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 juin 2012
N° CERTA-2012-AVI-327
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft XML Core Services

Gestion du document

Référence CERTA-2012-AVI-327
Titre Vulnérabilité dans Microsoft XML Core Services
Date de la première version13 juin 2012
Date de la dernière version13 juin 2012
Source(s) Avertissement de sécurité Microsoft 2719615 du 12 juin 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft XML Core Services version 5.0 pour toutes les éditions maintenues de Microsoft Office 2003 et Microsoft Office 2007.
  • Microsoft XML Core Services versions 3.0, 4.0 et 6.0 pour toutes les versions maintenues de Microsoft Windows ;

Résumé

Une vulnérabilité a été découverte dans Microsoft XML Core Services. Son exploitation permet l'exécution de code arbitraire à distance si un utilisateur visite une page Web spécialement conçue en utilisant Internet Explorer.

Contournement provisoire

En attendant qu'une mise à jour de sécurité soit disponible, des solutions de contournement existent. Veuillez vous référer à l'avertissement de sécurité de l'éditeur pour plus d'informations (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 juin 2012
    version initiale.