{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Excel version X pour Mac.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel 2002 Service Pack 3 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel 2004 pour Mac ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel 2003 Service Pack 1 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel Viewer 2003 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2000 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office XP ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2003 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel 2000 Service Pack 3 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel 2003 Service Pack 2 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2006-07-12","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de nature pour le moment inconnue dans Microsoft Excel\npermettrait \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire ou de provoquer un d\u00e9ni de service. Cette vuln\u00e9rabilit\u00e9\nferait l'objet d'une utilisation par du code malveillant v\u00e9hicul\u00e9 via du\npourriel ( \u00ab spam \u00bb ) sur l'Internet. Elle est exploitable par le biais\nd'un fichier xls construit de fa\u00e7on particuli\u00e8re. Cependant, l'attaque\nne peut aboutir que si l'utilisateur d\u00e9cide d'ouvrir le fichier Excel.\n\n## Contournements provisoires\n\n## 5.1 N'ouvrir que les documents provenant de sources de confiance\n\nA la r\u00e9ception d'un document au format xls via la messagerie\n\u00e9lectronique ou par tout autre support (URL, clef USB, disquette,\netc...), il est n\u00e9cessaire de s'assurer de la provenance de ce fichier\net de ne l'ouvrir que si la source est de confiance.\n\n## 5.2 Utiliser un logiciel alternatif\n\nIl est possible d'utiliser un tableur alternatif non affect\u00e9 par la\nvuln\u00e9rabilit\u00e9 comme Gnumeric ou celui de OpenOffice.org.\n\n## 5.3 Contournement sp\u00e9cifique \u00e0 Excel 2003\n\nMicrosoft Excel doit passer en mode \u00abRepair\u00bb pour mettre en \u0153uvre la\nvuln\u00e9rabilit\u00e9. Aussi, dans l'attente d'un correctif, il est recommand\u00e9\nde d\u00e9sactiver cette fonctionnalit\u00e9 de mode \u00ab Repair \u00bb en modifiant des\nclefs de la base de registres. Il est cependant important de noter\nqu'une erreur de modification dans la base de registres peut entra\u00eener\ndes dysfonctionnements voir la n\u00e9cessit\u00e9 de r\u00e9installer la machine.\n\n### sous windows 2000 :\n\n-   cliquer sur D\u00e9marrer puis Ex\u00e9cuter. taper regedt32 et cliquer sur ok\n    ;\n-   \u00e9diter la clef\n    `HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\11.0\\Excel\\Resiliency`\n    (si cette clef n'existe pas, la cr\u00e9er) ;\n-   cliquer sur Editer puis permissions ;\n-   cliquer afin de d\u00e9cocher la case Allow Inheritable Permissions from\n    the parent to propagate to this object. cliquer alors sur Supprimer\n    puis OK ;\n-   un message d'avertissement appara\u00eet alors, cliquer sur Oui.\n\n### sous windows XP Service Pack 1 et suivant :\n\n-   cliquer sur D\u00e9marrer puis Ex\u00e9cuter. taper regedt32 et cliquer sur ok\n    ;\n-   \u00e9diter la clef\n    `HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\11.0\\Excel\\Resiliency`\n    (si cette clef n'existe pas, la cr\u00e9er) ;\n-   cliquer sur Editer puis permissions ;\n-   cliquer afin de d\u00e9cocher la case Inherit from the parent the\n    permission entries that apply to child objects. Include these with\n    entries explicitly defined here. cliquer alors sur Supprimer puis OK\n    ;\n-   un message d'avertissement appara\u00eet alors, cliquer sur Oui.\n\n<span class=\"textbf\">NB:</span> Le mode \u00ab Repair \u00bb de Microsoft Excel a\npour fonction de r\u00e9cup\u00e9rer les documents Excel endommag\u00e9s. En appliquant\nce contournement provisoire, il sera impossible d'utiliser cette\nfonctionnalit\u00e9 de r\u00e9cup\u00e9ration.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur et \u00e0 l'avis de s\u00e9curit\u00e9\ndu CERTA pour l'obtention du correctif.\n","cves":[{"name":"CVE-2006-3059","url":"https://www.cve.org/CVERecord?id=CVE-2006-3059"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-037 du 11 juillet 2006    :","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-037 du 11 juillet 2006    :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS06-037.mspx"},{"title":"Site du Microsoft Security Response Center :","url":"http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx"},{"title":"Avis de s\u00e9curit\u00e9 du CERTA du 12 juillet 2006 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-285/index.html"},{"title":"Bulletin du SANS du 16 juin 2006 :","url":"http://isc.sans.org/diary.php/storyid=1420"}],"reference":"CERTA-2006-ALE-007","revisions":[{"description":"version initiale ;","revision_date":"2006-06-16T00:00:00.000000"},{"description":"ajout du contournement provisoir pour Windows 2003, ajout des versions Mac et du Viewer, ajout de la r\u00e9f\u00e9rence CVE.","revision_date":"2006-06-20T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Microsoft et CERTA.","revision_date":"2006-07-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 non corrig\u00e9e dans Microsoft Excel permettrait \u00e0 un\nutilisateur mal intentionn\u00e9 de faire ex\u00e9cuter du code arbitraire ou de\nprovoquer un d\u00e9ni de service sur la machine d'un utilisateur ouvrant un\nfichier au format xls.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Excel","vendor_advisories":[{"published_at":null,"title":"Article sur le site du Microsoft Security Response Center","url":null}]}