Multiples vulnérabilités dans Microsoft Office
le 14 avril 2014
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour la suite Office via Windows Update.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Word 2003
- Microsoft Word 2007
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft Word 2013 RT
- Microsoft Office pour Mac 2011
- Microsoft Word Viewer
- Pack de compatibilité Microsoft Office Service Pack 3
- Microsoft SharePoint Designer 2010 Word Automation Services
- Microsoft SharePoint Designer 2013 Word Automation Services
- Microsoft Office Web Apps 2010
- Microsoft Office Web Apps 2013
Documentation
- Bulletin de sécurité Microsoft MS14-017 du 08 avril 2014 : technet.microsoft.com/fr-fr/security/bulletin/ms14-017
- Référence CVE CVE-2014-1757 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1758 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1761 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-157
