Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Office XP Service Pack 3 ;
  • Microsoft Office 2003 Service Pack 3 ;
  • Microsoft Office 2007 Service Pack 2 ;
  • Microsoft Office 2004 pour Mac ;
  • Microsoft Office 2008 pour Mac ;
  • Convertisseur de formats de fichier Open XML pour Mac.

Résumé

Deux vulnérabilités dans Microsoft Office permettent l'exécution de code arbitraire à distance.

Description

Deux vulnérabilités ont été découvertes dans Microsoft Office :

  • une faille est liée à la façon dont sont chargées les bibliothèques dynamiques (CVE-2011-0107) ;
  • lors du traitement d'un fichier Office contenant des objets graphiques, les structures de données de déréférencement ne sont pas correctement gérées (CVE-2011-0977).

L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation