S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 février 2007
N° CERTA-2007-AVI-083
Affaire suivie par: CERT-FR
le 14 février 2007

Avis du CERT-FR

Objet: Multiples vulnérabilités de Microsoft Office

Gestion du document

Référence CERTA-2007-AVI-083
Titre Multiples vulnérabilités de Microsoft Office
Date de la première version 14 février 2007
Date de la dernière version 14 février 2007
Source(s) Bulletin de sécurité MS07-014 de Microsoft du 13 février 2007
Bulletin de sécurité MS07-015 de Microsoft du 13 février 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Toutes versions de la suite Microsoft Office, à l'exception de Microsoft Office 2007 ;
  • Microsoft Works Suite versions 2004, 2005 et 2006 ;
  • Microsoft Project versions 2000 et 2002 ;
  • Microsoft Visio 2002.

Résumé

De multiples vulnérabilités touchent les suites bureautique de Microsoft. L'exploitation de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance.

Description

De nombreuses vulnérabilités, dont certaines ayant déjà fait l'objet d'une alerte du CERTA (CERTA-2006-ALE-014, CERTA-2007-ALE-004), touchent les produits bureautiques de Microsoft. L'exploitation de ces vulnérabilités peut être conduit depuis le système vulnérable et/ou à distance, et permet l'exéction de code arbitraire. Cette exécution de code peut conduire à l'obtention du contrôle total de la machine vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 février 2007
    version initiale.