Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office Web Component

Gestion du document

Référence	CERTA-2008-AVI-127
Titre	Multiples vulnérabilités dans Microsoft Office Web Component
Date de la première version	12 mars 2008
Date de la dernière version	12 mars 2008
Source(s)	Bulletin de sécurité Microsoft MS08-017 du 11 mars 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Office 2000 Service Pack 3 ;
Microsoft Office XP Service Pack 3 ;
Visual Studio .Net 2002 Service Pack 1 ;
Visual Studio .Net 2003 Service Pack 1 ;
Microsoft BizTalk Server 2000 ;
Microsoft BizTalk Server 2002 ;
Microsoft Commerce Server 2000 ;
Internet Security and Acceleration (ISA) Server 2000 Service Pack 2.

Description

Plusieurs vulnérabilités ont été découverte dans Microsoft Office Web Component. Ces vulnérabilités permettent à un individu malveillant via une page web spécialement conçue d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS08-017 du 11 mars 2008 :

http://www.microsoft.com/france/technet/security/Bulletin/MS08-017.mspx

http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx

Gestion détaillée du document

le 12 mars 2008: version initiale.