Avis du CERT-FR

Objet: Vulnérabilité dans un contrôle commun Microsoft

Gestion du document

Référence	CERTFR-2014-AVI-222
Titre	Vulnérabilité dans un contrôle commun Microsoft
Date de la première version	14 mai 2014
Date de la dernière version	14 mai 2014
Source(s)	Bulletin de sécurité Microsoft MS14-024 du 13 mai 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013 et Microsoft Office 2013 RT

Résumé

Une vulnérabilité a été corrigée dans un contrôle commun Microsoft. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS14-024 du 13 mai 2014

https://technet.microsoft.com/fr-fr/library/security/MS14-024.aspx

Référence CVE CVE-2014-1809

https://www.cve.org/CVERecord?id=CVE-2014-1809

Gestion détaillée du document

le 14 mai 2014: version initiale.