Objet: Multiples vulnérabilités dans des filtres Microsoft Office

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

• Microsoft Office 2000 Service Pack 3 ;
• Microsoft Office XP Service Pack 3 ;
• Microsoft Office 2003 Service Pack 2 ;
• Microsoft Office Project 2002 Service Pack 1 ;
• Pack de conversion Microsoft Office ;
• Microsoft Works 8.

Résumé

Des vulnérabilités ont été identifiées dans certains filtres Microsoft Office. L'exploitation de ces dernières peut conduire à l'exécution de code arbitraire à distance par le biais de documents spécialement construits.

Description

Des vulnérabilités ont été identifiées dans certains filtres Microsoft Office :

• Office ne manipule pas correctement certains fichiers au format EPS ;
• Office ne manipule pas correctement certains fichiers au format PICT ayant une valeur incorrecte dans le champ bits_per_pixel ;
• Office ne manipule pas correctement certains fichiers au format BMP (filtre BMPIMP32.FLT) ;
• Office ne manipule pas correctement certains fichiers au format WPG (WordPerfect Graphics), en particulier via le filtre WPGIMP32.FLT.

L'exploitation de ces vulnérabilités peut entraîner l'exécution de code arbitraire à distance suite à une corruption de mémoire.

Solution

Se référer au bulletin de sécurité MS08-044 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft MS08-044 du 12 août 2008 :

  http://www.microsoft.com/france/technet/security/Bulletin/MS08-044.mspx
  

  http://www.microsoft.com/technet/security/Bulletin/MS08-044.mspx
  

• Référence CVE CVE-2008-3018 :

  https://www.cve.org/CVERecord?id=CVE-2008-3018
  

• Référence CVE CVE-2008-3019 :

  https://www.cve.org/CVERecord?id=CVE-2008-3019
  

• Référence CVE CVE-2008-3020 :

  https://www.cve.org/CVERecord?id=CVE-2008-3020
  

• Référence CVE CVE-2008-3021 :

  https://www.cve.org/CVERecord?id=CVE-2008-3021
  

• Référence CVE CVE-2008-3460 :

  https://www.cve.org/CVERecord?id=CVE-2008-3460
  

• Avis de sécurité TippingPoint ZDI-08-049 du 12 août 2008 :

  http://www.zerodayinitiative.com/advisories/ZDI-08-049
  

• Avis de sécurité iDefense du 12 août 2008 :

  http://labs.idefense.com/intelligence/vulnerabilities/