Multiples vulnérabilités dans Microsoft Office
le 16 janvier 2014
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour la suite Office via Microsoft Windows Update.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2003
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office 2013 et Microsoft Office 2013 RT
- Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft SharePoint Server 2013
- Microsoft Office Web Apps 2010
- Microsoft Office Web Apps 2013
Documentation
- Bulletin de sécurité Microsoft MS14-001 du 14 janvier 2014 : technet.microsoft.com/fr-fr/security/bulletin/ms14-001
- Référence CVE CVE-2014-0258 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0259 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0260 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-014
