Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Project versions 2000 et 2002 ;
- Microsoft Visio 2002.
- Microsoft Works Suite versions 2004, 2005 et 2006 ;
- Toutes versions de la suite Microsoft Office, à l'exception de Microsoft Office 2007 ;
Résumé
De multiples vulnérabilités touchent les suites bureautique de Microsoft. L'exploitation de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance.
Description
De nombreuses vulnérabilités, dont certaines ayant déjà fait l'objet d'une alerte du CERTA (CERTA-2006-ALE-014, CERTA-2007-ALE-004), touchent les produits bureautiques de Microsoft. L'exploitation de ces vulnérabilités peut être conduit depuis le système vulnérable et/ou à distance, et permet l'exéction de code arbitraire. Cette exécution de code peut conduire à l'obtention du contrôle total de la machine vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-014 du 13 février 2007 : http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx
- Bulletin de sécurité Microsoft MS07-014 du 13 février 2007 : http://www.microsoft.com/france/technet/security/bulletin/MS07-014.mspx
- Bulletin de sécurité Microsoft MS07-015 du 13 février 2007 : http://www.microsoft.com/technet/security/Bulletin/MS07-015.mspx
- Bulletin de sécurité Microsoft MS07-015 du 13 février 2007 : http://www.microsoft.com/france/technet/security/bulletin/MS07-015.mspx
- Référence CVE CVE-2006-3877 https://www.cve.org/CVERecord?id=CVE-2006-3877
- Référence CVE CVE-2006-5994 https://www.cve.org/CVERecord?id=CVE-2006-5994
- Référence CVE CVE-2006-6456 https://www.cve.org/CVERecord?id=CVE-2006-6456
- Référence CVE CVE-2006-6561 https://www.cve.org/CVERecord?id=CVE-2006-6561
- Référence CVE CVE-2007-0208 https://www.cve.org/CVERecord?id=CVE-2007-0208
- Référence CVE CVE-2007-0209 https://www.cve.org/CVERecord?id=CVE-2007-0209
- Référence CVE CVE-2007-0515 https://www.cve.org/CVERecord?id=CVE-2007-0515
- Référence CVE CVE-2007-0671 https://www.cve.org/CVERecord?id=CVE-2007-0671