Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Office 2003 Service Pack 3 ;
  • Office 2007 Service Pack 2 ;
  • Office 2007 Service Pack 3 ;
  • Office 2010 ;
  • Office 2010 Service Pack 1 ;
  • Office 2010 x64 ;
  • Office 2010 x64 Service Pack 1.

Résumé

Une vulnérabilité a été corrigée dans Microsoft Visual Basic pour Applications. Elle concerne le chargement de bibliothèques de liens dynamiques (DLL). Lors de l'ouverture de certains fichiers un attaquant peut forcer le chargement d'une bibliothèque en lieu et place de la bibliothèque légitime et ainsi exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation