S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 janvier 2013
N° CERTA-2013-AVI-011
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft XML Core Services

Gestion du document

Référence CERTA-2013-AVI-011
Titre Multiples vulnérabilités dans Microsoft XML Core Services
Date de la première version09 janvier 2013
Date de la dernière version09 janvier 2013
Source(s) Bulletin de sécurité Microsoft MS13-002 du 08 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft XML Core Services 5.0 sur Microsoft Expressisur Web 2
  • Microsoft XML Core Services 5.0 sur Microsoft Expressisur Web Service Pack 1
  • Microsoft XML Core Services 5.0 sur Microsoft Groove Server 2007 Service Pack 2
  • Microsoft XML Core Services 5.0 sur Microsoft Groove Server 2007 Service Pack 3
  • Microsoft XML Core Services 5.0 sur Microsoft Office 2003 Service Pack 3
  • Microsoft XML Core Services 5.0 sur Microsoft Office 2007 Service Pack 2
  • Microsoft XML Core Services 5.0 sur Microsoft Office 2007 Service Pack 3
  • Microsoft XML Core Services 5.0 sur Microsoft Office Compatibility Pack Service Pack 2
  • Microsoft XML Core Services 5.0 sur Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft XML Core Services 5.0 sur Microsoft Office SharePoint Server 2007 Service Pack 3 (32-bit)
  • Microsoft XML Core Services 5.0 sur Microsoft Office SharePoint Server 2007 Service Pack 3 (64-bit)
  • Microsoft XML Core Services 5.0 sur Microsoft Office Word Viewer
  • Microsoft XML Core Services 5.0 sur Microsoft SharePoint Server 2007 Service Pack 2 (32-bit)
  • Microsoft XML Core Services 5.0 sur Microsoft SharePoint Server 2007 Service Pack 2 (64-bit)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft XML Core Services. Elles permettent à un attaquant de provoquer une exexécution de code arbitraire à distance au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 janvier 2013
    version initiale.