MS05-035 Un document Word  » .doc  » spécialement conçu, dont la taille du champ d’informations sur les polices d’écritures serait trop importante, permettrait d’exploiter une vulnérabilité de type  » buffer overflow  » et offrirait la possibilité d’exécuter du code arbitraire avec les droits de l’utilisateur qui s’aventurerait à ouvrir ce fichier. Les logiciels Word 2000, Word 2002 ainsi que les suites Works 2000 à 2004 sont concernés.

MS05-036 La faille est localisée dans le module Microsoft Color Management et trouve sa source dans un défaut de validation des profiles ICC. Un individu mal intentionné pourrait alors construire une image contenant un code qui serait exécuté lors de la visualisation de celle-ci. Le fichier image pourrait être placé sur un site Internet ou envoyée en attachement à un courrier électronique. Microsoft Windows 2000, XP et Server 2003 sont affectés.

MS05-037 Peu d’informations ont été rendues publiques à propos de cette vulnérabilité. La faille serait exploitable lors de la visite d’une page web piégée. Jview Profiler, Internet Explorer 5.01, 5.5 et 6 sont vulnérables.