Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Office 2007 Service Pack 2 ;
  • Microsoft Works 9 ;
  • Microsoft Works 6-9 File Converter.

Résumé

Une vulnérabilité a été corrigée dans Microsoft Office. La vulnérabilité est un débordement de tampon de type heap overflow et affecte le convertisseur WPS. Une exploitation réussit de cette vulnérabilité permet une prise de contrôle à distance de l'application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation