Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac.
- Microsoft Office Compatibility Pack pour Word, Excel et Powerpoint 2007, Service Pack 1 ;
- Microsoft Office Excel 2000 Service Pack 3 ;
- Microsoft Office Excel 2002 Service Pack 3 ;
- Microsoft Office Excel 2003 Service Pack 3 ;
- Microsoft Office Excel 2007 Service Pack 1 ;
- Microsoft Office Excel Viewer 2003 ;
- Microsoft Office Excel Viewer 2003 Service Pack 3 ;
- Microsoft Office Excel Viewer ;
Résumé
Une vulnérabilité a été identifiée dans Microsoft Excel. L'exploitation de cette vulnérabilité permet à une personne malveillante d'exécuter du code arbitraire à distance par le biais d'un document spécialement construit.
Description
Une vulnérabilité a été identifiée dans l'application bureautique Microsoft Excel.
Cette vulnérabilité est due à la mauvaise interprétation de certains objets des documents XLS, provoquant ainsi une corruption de mémoire. L'exploitation de cette vulnérabilité permet à une personne malintentionnée d'exécuter du code arbitraire via un document XLS spécialement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte du CERTA numéro CERTA-2009-ALE-002 du 25 février 2009 : http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-002/index.html
- Bulletin de sécurité Microsoft MS09-009 du 14 avril 2009 : http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx
- Bulletin de sécurité Microsoft MS09-009 du 14 avril 2009 : http://www.microsoft.com/france/technet/security/Bulletin/MS09-009.mspx
- Référence CVE CVE-2009-0100 https://www.cve.org/CVERecord?id=CVE-2009-0100
- Référence CVE CVE-2009-0238 https://www.cve.org/CVERecord?id=CVE-2009-0238
