Multiples vulnérabiliés dans Microsoft Excel

Risque

convertisseur de formats de fichier Open XML pour Mac.
Microsoft Excel 2000 Service Pack 3 ;
Microsoft Excel 2002 Service Pack 3 ;
Microsoft Excel 2003 Service Pack 2 ;
Microsoft Excel 2003 Service Pack 3 ;
Microsoft Excel 2007 ;
Microsoft Excel 2007 Service Pack 1 ;
Microsoft Office 2004 pour Mac ;
Microsoft Office 2008 pour Mac ;
Microsoft Office Excel Viewer 2003 ;
Microsoft Office Excel Viewer 2003 Service Pack 3 ;
Microsoft Office Excel Viewer ;
Microsoft Office SharePoint Server 2007 ;
Microsoft Office SharePoint Server 2007 Service Pack 1 ;
Microsoft Office SharePoint Server 2007 Édition x64 ;
Microsoft Office SharePoint Server 2007 Édition x64 Service Pack 1 ;
pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007 ;
pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 1 ;

Plusieurs vulnérabilités dans Microsoft Excel permettent à une personne malveillante d'exécuter du code arbitraire à distance.

Trois vulnérabilités ont été découvertes dans Microsoft Excel :

une erreur liée au traitement du cache de performance VBA (Visual Basic for Application) de Microsoft Excel ;
une allocation de mémoire incorrecte lors du chargement d'objets Excel ;
une erreur dans le traitement de cellule de documents Microsoft Excel contenant une formule spécifique.

Toutes ces vulnérabilités permettent à une personne malveillante d'exécuter du code arbitraire à distance.

Se référer au bulletin de sécurité MS08-057 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Référence	CERTA-2008-AVI-498
Titre	Multiples vulnérabiliés dans Microsoft Excel
Date de la première version	15 octobre 2008
Date de la dernière version	15 octobre 2008
Source(s)	Bulletin de sécurité MS08-057 du 14 octobre 2008