Multiples vulnérabilités dans Microsoft Word et Microsoft Office Web Apps

Gestion du document

Référence	CERTFR-2014-AVI-519
Titre	Multiples vulnérabilités dans Microsoft Word et Microsoft Office Web Apps
Date de la première version	10 décembre 2014
Date de la dernière version	10 décembre 2014
Source(s)	Bulletin de sécurité Microsoft du 09 décembre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013 et 2013 RT
Microsoft Office pour Mac
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2010

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Word et Microsoft Office Web Apps. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 09 décembre 2014

https://technet.microsoft.com/library/security/ms14-081

Référence CVE CVE-2014-6356

https://www.cve.org/CVERecord?id=CVE-2014-6356

Référence CVE CVE-2014-6357

https://www.cve.org/CVERecord?id=CVE-2014-6357

Avis du CERT-FR