Vulnérabilités dans Microsoft Office Access

Gestion du document

Référence	CERTA-2010-AVI-312
Titre	Vulnérabilités dans Microsoft Office Access
Date de la première version	15 juillet 2010
Date de la dernière version	15 juillet 2010
Source(s)	Bulletin de sécurité Microsoft MS10-044 du 13 juillet 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Office 2003 Service Pack 3 ;
2007 Microsoft Office System Service Pack 1 et Service Pack 2.

Résumé

Deux vulnérabilités dans Microsoft Office Access permettent chacune l'exécution de code arbitraire à distance.

Description

Deux vulnérabilités ont été découvertes dans Microsoft Office Access (bibliothèque ACCWIZ.DLL). Elles permettent chacune, par le biais d'une page Web ou d'un document Office spécifiquement constitué, l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS10-044 du 13 juillet 2010 :

http://www.microsoft.com/france/technet/security/Bulletin/MS10-044.mspx

http://www.microsoft.com/technet/security/Bulletin/MS10-044.mspx

Référence CVE CVE-2010-0814 :

https://www.cve.org/CVERecord?id=CVE-2010-0814

Référence CVE CVE-2010-1881 :

https://www.cve.org/CVERecord?id=CVE-2010-1881

Avis du CERT-FR

Objet: Vulnérabilités dans Microsoft Office Access