{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Office XP Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2003 Service Pack 2 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2003 Service Pack 1 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2000 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office version X pour Mac.","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2004 pour Mac ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nHuit vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le logiciel Microsoft Excel :\n\n-   Deux vuln\u00e9rabilit\u00e9s existent dans les enregistrements SELECTION\n    (CVE-2006-1301 et CVE-2006-1302). Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre\n    exploit\u00e9es par un utilisateur mal intentionn\u00e9 \u00e0 partir d'un\n    enregistrement SELECTION dans un fichier Excel pour ex\u00e9cuter du code\n    arbitraire sur le poste d'un utilisateur ouvrant le fichier\n    sp\u00e9cialement construit.\n-   Une vuln\u00e9rabilit\u00e9 existe dans les enregistrements COLINFO\n    (CVE-2006-1304). Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un\n    utilisateur mal intentionn\u00e9 \u00e0 partir d'un enregistrement COLINFO\n    dans un fichier Excel pour ex\u00e9cuter du code arbitraire sur le poste\n    d'un utilisateur ouvrant le fichier sp\u00e9cialement construit.\n-   Une vuln\u00e9rabilit\u00e9 existe dans les enregistrements OBJECT\n    (CVE-2006-1306). Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un\n    utilisateur mal intentionn\u00e9 \u00e0 partir d'un enregistrement OBJECT dans\n    un fichier Excel pour ex\u00e9cuter du code arbitraire sur le poste d'un\n    utilisateur ouvrant le fichier sp\u00e9cialement construit.\n-   Une vuln\u00e9rabilit\u00e9 existe dans les enregistrements FNGROUPCOUNT\n    (CVE-2006-1308). Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un\n    utilisateur mal intentionn\u00e9 \u00e0 partir d'un enregistrement\n    FNGROUPCOUNT dans un fichier Excel pour ex\u00e9cuter du code arbitraire\n    sur le poste d'un utilisateur ouvrant le fichier sp\u00e9cialement\n    construit.\n-   Une vuln\u00e9rabilit\u00e9 existe dans les enregistrements LABEL\n    (CVE-2006-1309). Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un\n    utilisateur mal intentionn\u00e9 \u00e0 partir d'un enregistrement LABEL dans\n    un fichier Excel malveillant pour ex\u00e9cuter du code arbitraire sur le\n    poste d'un utilisateur ouvrant le fichier malcieusement construit.\n-   Les deux derni\u00e8res vuln\u00e9rabilit\u00e9s pr\u00e9sentes sur Excel peuvent \u00eatre\n    exploit\u00e9es par un utilisateur mal intentionn\u00e9 \u00e0 partir d'un fichier\n    Excel malveillant (CVE-2006-2388 CVE-2006-3059). La derni\u00e8re de ces\n    vuln\u00e9rabilit\u00e9 \u00e0 fait l'objet d'une alerte au CERTA le 16 juin 2006.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-1301","url":"https://www.cve.org/CVERecord?id=CVE-2006-1301"},{"name":"CVE-2006-1304","url":"https://www.cve.org/CVERecord?id=CVE-2006-1304"},{"name":"CVE-2006-1309","url":"https://www.cve.org/CVERecord?id=CVE-2006-1309"},{"name":"CVE-2006-1302","url":"https://www.cve.org/CVERecord?id=CVE-2006-1302"},{"name":"CVE-2006-3059","url":"https://www.cve.org/CVERecord?id=CVE-2006-3059"},{"name":"CVE-2006-1308","url":"https://www.cve.org/CVERecord?id=CVE-2006-1308"},{"name":"CVE-2006-2388","url":"https://www.cve.org/CVERecord?id=CVE-2006-2388"},{"name":"CVE-2006-1306","url":"https://www.cve.org/CVERecord?id=CVE-2006-1306"}],"links":[{"title":"Bulletin d'alerte du CERTA CERTA-2006-ALE-007 du 16 juin    2006 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-007/index.html"}],"reference":"CERTA-2006-AVI-285","revisions":[{"description":"version initiale.","revision_date":"2006-07-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Microsoft Excel. Certaines\nde ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par un utilisateur distant\npour ex\u00e9cuter du code arbitraire sur le syst\u00e8me ayant la version\nvuln\u00e9rable de ce logiciel.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Excel","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-037","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS06-037.mspx"}]}