Risque

  • Exécution de code arbitraire à distance ;

Systèmes affectés

  • Microsoft XML Core Services 5.0 sur Microsoft Expressisur Web 2
  • Microsoft XML Core Services 5.0 sur Microsoft Expressisur Web Service Pack 1
  • Microsoft XML Core Services 5.0 sur Microsoft Groove Server 2007 Service Pack 2
  • Microsoft XML Core Services 5.0 sur Microsoft Groove Server 2007 Service Pack 3
  • Microsoft XML Core Services 5.0 sur Microsoft Office 2003 Service Pack 3
  • Microsoft XML Core Services 5.0 sur Microsoft Office 2007 Service Pack 2
  • Microsoft XML Core Services 5.0 sur Microsoft Office 2007 Service Pack 3
  • Microsoft XML Core Services 5.0 sur Microsoft Office Compatibility Pack Service Pack 2
  • Microsoft XML Core Services 5.0 sur Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft XML Core Services 5.0 sur Microsoft Office SharePoint Server 2007 Service Pack 3 (32-bit)
  • Microsoft XML Core Services 5.0 sur Microsoft Office SharePoint Server 2007 Service Pack 3 (64-bit)
  • Microsoft XML Core Services 5.0 sur Microsoft Office Word Viewer
  • Microsoft XML Core Services 5.0 sur Microsoft SharePoint Server 2007 Service Pack 2 (32-bit)
  • Microsoft XML Core Services 5.0 sur Microsoft SharePoint Server 2007 Service Pack 2 (64-bit)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft XML Core Services. Elles permettent à un attaquant de provoquer une exexécution de code arbitraire à distance au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation