Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office XP SP3 ;
- Microsoft Office 2004 pour Mac.
Résumé
Une vulnérabilité dans Microsoft Office permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité est présente dans Microsoft Office lors de l'ouverture de fichiers spécialement conçus. Elle est exploitable par un utilisateur malveillant pour exécuter du code arbitraire, avec tous les droits sur l'ordinateur vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-003 du 09 février 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-003.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-003.mspx
- Référence CVE CVE-2010-0243 :
https://www.cve.org/CVERecord?id=CVE-2010-0243