Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Word 2002 (Office XP) Service Pack 3 ;
- Microsoft Office Word 2003 Service Pack 3 ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac ;
- Convertisseur de formats de fichier Open XML pour Mac ;
- Microsoft Office Word Viewer 2003 Service Pack 3 ;
- Microsoft Office Word Viewer.
Résumé
Une vulnérabilité dans Microsoft Office Word permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type corruption de mémoire dans Microsoft Offfice Word permet à une personne malintentionnée d'exécuter du code arbitraire en incitant une victime à ouvrir un document Word spécialement conçu.
Solution
Se référer au bulletin de sécurité Microsoft MS09-068 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-068 du 10 novembre 2009 :
http://www.microsoft.com/france/technet/security/Bulletin/MS09-068.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-068.mspx
- Référence CVE CVE-2009-3135 :
https://www.cve.org/CVERecord?id=CVE-2009-3135