S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 juillet 2007
N° CERTA-2007-AVI-291
Affaire suivie par: CERT-FR
le 11 juillet 2007

Avis du CERT-FR

Objet: Vulnérabilités dans Microsoft Excel

Gestion du document

Référence CERTA-2007-AVI-291
Titre Vulnérabilités dans Microsoft Excel
Date de la première version 11 juillet 2007
Date de la dernière version 11 juillet 2007
Source(s) Bulletin de sécurité Microsoft MS07-036 du 10 juillet 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Microsoft Excel dans la suite Microsoft Office 2000 Service Pack 3 ;
  • Microsoft Excel dans la suite Microsoft Office XP Service Pack 3 ;
  • Microsoft Excel dans la suite Microsoft Office 2003 Service Pack 2 ;
  • Microsoft Excel dans la suite Microsoft Office 2007.

Description

Plusieurs vulnérabilités ont été identifiées dans l'application Excel de la suite bureautique Microsoft Office :

  • l'application ne vérifierait pas correctement la version Excel mentionnée dans un fichier. Cette vulnérabilité peut être exploitée pour provoquer une corruption de la mémoire, et éventuellement l'exécution de code arbitraire sur le système vulnérable ;
  • l'application ne contrôlerait pas correctement le nombre de feuilles de travail (ou worksheets) actives, pouvant également provoquer une corruption de la mémoire ;
  • l'application ne validerait pas suffisamment les informations au démarrage d'un espace de travail.

Solution

Se référer au bulletin de sécurité MS07-036 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 juillet 2007
    version initiale.