{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Office Excel 2007 Service Pack 1 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2008 pour Mac.","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office Excel Viewer 2003 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office Excel Viewer ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office Excel 2000 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office Compatibility Pack pour Word, Excel et Powerpoint 2007, Service Pack 1 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office Excel Viewer 2003 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office Excel 2003 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2004 pour Mac ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office Excel 2002 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2009-04-15","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e sur l'application bureautique\nMicrosoft Excel.\n\nL'exploitation de cette vuln\u00e9rabilit\u00e9 par le biais d'un document XLS\nsp\u00e9cialement con\u00e7u permet \u00e0 une personne malveillante d'ex\u00e9cuter du code\narbitraire \u00e0 distance sur un poste ayant une version vuln\u00e9rable de\nl'application.\n\n## Contournement provisoire\n\nDans l'attente d'un correctif, plusieurs mesures permettent de r\u00e9duire\nl'impact de l'exploitation de cette vuln\u00e9rabilit\u00e9\u00a0:\n\n-   travailler avec un compte utilisateur aux droits restreints\n    (principe du moindre privil\u00e8ge)\u00a0;\n-   utiliser l'outil de conversion MOICE (Microsoft Office Isolated\n    Conversion Environment) pour convertir tout fichier XLS en XSLX\n    avant son ouverture\u00a0;\n-   activer la mesure (tr\u00e8s restrictive) FileBlock, imposant l'ouverture\n    unique des fichiers au nouveau format XML. Les d\u00e9tails pratiques se\n    trouvent dans l'avis de s\u00e9curit\u00e9 Microsoft\u00a0;\n-   utiliser un logiciel alternatif (visualisateur, tableur ou suite\n    bureautique)\u00a0;\n-   n'ouvrir que des documents issus de sources de confiance\u00a0;\n-   \u00eatre circonspect \u00e0 l'\u00e9gard des pi\u00e8ces jointes de courriels et des\n    documents t\u00e9l\u00e9charg\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0100","url":"https://www.cve.org/CVERecord?id=CVE-2009-0100"},{"name":"CVE-2009-0238","url":"https://www.cve.org/CVERecord?id=CVE-2009-0238"}],"links":[{"title":"Article du bloc-notes MSRC correspondant :","url":"http://blogs.technet.com/msrc/archive/2009/02/24/microsoft-security-advisory-968272.aspx"},{"title":"Article du bloc-notes SWI correspondant :","url":"http://blogs.technet.com/swi/archive/2009/02/24/more-information-about-the-new-excel-vulnerability.aspx"},{"title":"R\u00e9f\u00e9rence CVE CVE-2009-0238 :","url":"http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0238"},{"title":"Avis du CERTA num\u00e9ro CERTA-2009-AVI-147 du 15 avril 2009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-002/index.html"}],"reference":"CERTA-2009-ALE-002","revisions":[{"description":"version initiale.","revision_date":"2009-02-25T00:00:00.000000"},{"description":"ajout du lien vers le correctif.","revision_date":"2009-04-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e sur Microsoft Excel. L'exploitation\nde cette derni\u00e8re par le biais d'un document sp\u00e9cialement con\u00e7u permet \u00e0\nune personne malveillante d'ex\u00e9cuter du code arbitraire \u00e0 distance sur\nun poste ayant une version vuln\u00e9rable de l'application.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Excel","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-009 du 14 avril 2009","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx"},{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Microsoft 968272 du 24 f\u00e9vrier 2009","url":"http://www.microsoft.com/technet/security/advisory/968272.mspx"}]}