Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office 2000 Service Pack 3 ;
- Microsoft Office XP Service Pack 3 ;
- Visual Studio .Net 2002 Service Pack 1 ;
- Visual Studio .Net 2003 Service Pack 1 ;
- Microsoft BizTalk Server 2000 ;
- Microsoft BizTalk Server 2002 ;
- Microsoft Commerce Server 2000 ;
- Internet Security and Acceleration (ISA) Server 2000 Service Pack 2.
Description
Plusieurs vulnérabilités ont été découverte dans Microsoft Office Web Component. Ces vulnérabilités permettent à un individu malveillant via une page web spécialement conçue d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-017 du 11 mars 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-017.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx