S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 mai 2008
No CERTA-2008-AVI-242 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Microsoft Word et Outlook
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-242 |
| Titre |
Vulnérabilités
dans Microsoft Word et Outlook |
| Date de la première
version |
14 mai 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin Microsoft MS08-026 du
13 mai 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Microsoft Word 2000 service
pack 3 ;
- Microsoft Word 2002 service
pack 3 ;
- Microsoft Word 2003 service
pack 2 et service pack 3 ;
- Microsoft Word 2007 et 2007
service pack 1 ;
- Microsoft Outlook 2007 et
2007 service pack 1.
Deux vulnérabilités présentes dans
Microsoft Word et Outlook
permettent à un utilisateur malveillant
d'exécuter du code arbitraire à distance.
Deux vulnérabilités sont présentes dans
Microsoft Word et Outlook :
- une première concerne le traitement des fichiers
au format RTF et la prévisualisation de courriels en
« texte enrichi » ;
- la deuxième concerne le traitement des feuilles de
style CSS dans les fichier au format Word.
L'exploitation de l'une ou l'autre de ces
vulnérabilités permet à un utilisateur
malveillant d'exécuter du code arbitraire à
distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 14 mai 2008
- version initiale.
CERTA
2012-01-04
|
)
