===================================================================== CERT-Renater Note d'Information No. 2010/VULN204 _____________________________________________________________________ DATE : 10/06/2010 HARDWARE PLATFORM(S) : / Software(S) : Office XP, Office 2003, Office 2007 pour Windows ====================================================================== http://www.microsoft.com/france/technet/security/bulletin/ms10-036.mspx ______________________________________________________________________ Cette mise à jour de sécurité corrige une vulnérabilité dans la validation COM dans Microsoft Office signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel, Word, Visio, Publisher ou PowerPoint spécialement conçu avec une version affectée de Microsoft Office. La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe du message électronique correspondant. Cette mise à jour de sécurité est de niveau « important » pour Microsoft Office 2003 et Microsoft Office System 2007. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft Office valide des objets COM devant être instanciés. ====================================================================== ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================