Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Office XP Service Pack 3 ;
  • Microsoft Office 2003 Service Pack 3 ;
  • 2007 Microsoft Office System Service Pack 1 et 2 ;
  • Microsoft Visual Basic pour Applications ;
  • Microsoft Visual Basic pour Applications SDK.

Résumé

Une vulnérabilité dans Microsoft Visual Basic pour Applications permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans la façon dont Microsoft Visual Basic pour Applications recherche des contrôles ActiveX. Un attaquant peut, par le biais d'un fichier prenant en charge VBA (typiquement un document Office), exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation