S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 05 octobre 2001
N° CERTA-2001-AVI-111
Affaire suivie par: CERT-FR
le 05 octobre 2001

Avis du CERT-FR

Objet: Vulnérabilité dans les logiciels Excel et PowerPoint de Microsoft

Gestion du document

Référence CERTA-2001-AVI-111
Titre Vulnérabilité dans les logiciels Excel et PowerPoint de Microsoft
Date de la première version 05 octobre 2001
Date de la dernière version 05 octobre 2001
Source(s) Bulletin Microsoft MS01-050
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • risque de propagation de virus.

Systèmes affectés

  • Microsoft Excel 2000 pour Windows ;
  • Microsoft Excel 2002 pour Windows ;
  • Microsoft Excel 98 pour Macintosh ;
  • Microsoft Excel 2001 pour Macintoch ;
  • Microsoft PowerPoint 2000 pour Windows ;
  • Microsoft PowerPoint 2002 pour Windows ;
  • Microsoft PowerPoint 98 pour Macintosh ;
  • Microsoft PowerPoint 2001 pour Macintoch ;

Résumé

Un utilisateur mal intentionné peut composer un document Excel ou PowerPoint contenant des macros spécifiques permettant d'exécuter du code arbitraire sur la machine cible.

Description

Un module spécifique permet d'informer l'utilisateur de la présence d'une ou plusieurs macros lors de l'ouverture d'un document PowerPoint ou Excel. Un utilisateur mal intentionné peut, par le biais d'un document judicieusement composé, contourner ce module et exécuter des macros à l'insu de l'utilisateur.

Ce type de vulnérabilité peut servir pour exécuter du code arbitraire, comme par exemple des virus, des chevaux de Troie, etc.

Solution

Télécharger le correctif correspondant au logiciel utilisé sur le site Microsoft :

Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS01-050.asp

Gestion détaillée du document

    le 05 octobre 2001
    version initiale.