Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office XP Service Pack 3 ;
- Microsoft Office 2003 Service Pack 3 ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac ;
- Convertisseur de formats de fichier Open XML pour Mac.
Résumé
Une vulnérabilité dans Microsoft Excel permettant d'exécuter du code arbitraire à distance a été découverte.
Description
Une vulnérabilité Microsoft Excel dans le traitement des fichiers au format Excel permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-057 du 10 août 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-057.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-057.mspx
- Référence CVE CVE-2010-2562 :
https://www.cve.org/CVERecord?id=CVE-2010-2562