Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office 2003 Service Pack 3 ;
- 2007 Microsoft Office System Service Pack 1 et Service Pack 2.
Résumé
Deux vulnérabilités dans Microsoft Office Access permettent chacune l'exécution de code arbitraire à distance.
Description
Deux vulnérabilités ont été découvertes dans Microsoft Office Access (bibliothèque ACCWIZ.DLL). Elles permettent chacune, par le biais d'une page Web ou d'un document Office spécifiquement constitué, l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-044 du 13 juillet 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-044.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-044.mspx
- Référence CVE CVE-2010-0814 :
https://www.cve.org/CVERecord?id=CVE-2010-0814
- Référence CVE CVE-2010-1881 :
https://www.cve.org/CVERecord?id=CVE-2010-1881