 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 août
2010
No CERTA-2010-AVI-372 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Microsoft Office Word
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-372 |
| Titre |
Multiples
vulnérabilités dans Microsoft
Office Word |
| Date de la première
version |
11 août 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS10-056 du 10
août 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Microsoft Office Word 2002 Service Pack 3 ;
- Microsoft Office Word 2003 Service Pack 3 ;
- Microsoft Office Word 2007 Service Pack 2 ;
- Microsoft Office Word 2004 pour Mac ;
- Microsoft Office Word 2008 pour Mac ;
- Convertisseur de formats de fichier Open XML pour Mac
;
- Microsoft Office Word Viewer ;
- Pack de compatibilité Office pour les formats de
fichier Word, Excel et PowerPoint 2007 Service Pack 2 ;
- Microsoft Works 9.
Quatre vulnérabilités permettant de
l'exécution de code arbitraire à distance ont
été découvertes dans Microsoft
Word.
Quatre vulnérabilités ont été
découvertes dans Microsoft Word :
- une erreur dans le module de traitement des
enregistrements dans un fichier Word permet
l'exécution de code arbitraire à distance par
le biais d'un document Word spécialement
conçu ;
- deux erreurs distinctes dans le module de traitement des
fichiers RTF permettent l'exécution de code arbitraire
à distance ;
- une erreur dans le module de traitement des objets
liés HTML dans un fichier Word permet
l'exécution de code arbitraire à distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 août 2010
- version initiale.
CERTA
2012-01-04
|
|
)
