Avis du CERT-FR

Objet: Vulnérabilité dans un composant graphique de Microsoft

Gestion du document

Référence	CERTA-2013-AVI-662
Titre	Vulnérabilité dans un composant graphique de Microsoft
Date de la première version	11 décembre 2013
Date de la dernière version	11 décembre 2013
Source(s)	Bulletin de sécurité Microsoft MS13-096 du 10 décembre 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Microsoft Lync 2013
Microsoft Lync Basic 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office Pack de compatibilité
Microsoft Windows Server 2008
Microsoft Windows Vista

Résumé

Une vulnérabilité a été corrigée dans un composant graphique de Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-096 du 10 décembre 2013

http://technet.microsoft.com/fr-fr/security/bulletin/ms13-096

Référence CVE CVE-2013-3906

https://www.cve.org/CVERecord?id=CVE-2013-3906

Gestion détaillée du document

le 11 décembre 2013: version initiale.