Multiples vulnérabilités dans Microsoft Excel

Gestion du document

Référence	CERTA-2012-AVI-644
Titre	Multiples vulnérabilités dans Microsoft Excel
Date de la première version	14 novembre 2012
Date de la dernière version	14 novembre 2012
Source(s)	Bulletin de sécurité Microsoft MS12-076 du 13 novembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;

Systèmes affectés

Microsoft Excel 2003 Service Pack 3
Microsoft Excel 2007 Service Pack 2
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 1 (32-bit editions)
Microsoft Excel 2010 Service Pack 1 (64-bit editions)
Microsoft Excel Viewer 2007 Service Pack 2
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack Service Pack 2
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office for Mac 2011

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Excel. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers Microsoft Excel spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS12-076 du 13 novembre 2012 :
```
http://technet.microsoft.com/security/bulletin/MS12-076
```

Référence CVE CVE-2012-1885

https://www.cve.org/CVERecord?id=CVE-2012-1885

Référence CVE CVE-2012-1886

https://www.cve.org/CVERecord?id=CVE-2012-1886

Référence CVE CVE-2012-1887

https://www.cve.org/CVERecord?id=CVE-2012-1887

Référence CVE CVE-2012-2543

https://www.cve.org/CVERecord?id=CVE-2012-2543

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Excel