Multiples vulnérabilités dans Microsoft Office
le 17 octobre 2013
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour Microsoft Office via WindowsUpdate.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 3
- Microsoft Office Compatibility Pack Service Pack 3
Documentation
- Bulletin de sécurité Microsoft MS13-086 du 08 octobre 2013 : technet.microsoft.com/fr-fr/security/bulletin/MS13-086
- Référence CVE CVE-2013-3891 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3892 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-565
