Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de Microsoft Office, y compris les versions pour Mac ainsi que les Viewer, les packs de compatibilité et Microsoft Office SharePoint Server 2007.
Résumé
Plusieurs vulnérabilités ont été identifiées dans l'application bureautique Microsoft Office Excel. L'exploitation de ces dernières par le biais de fichiers spécialement construits peut conduire à l'exécution de code arbitraire sur un système vulnérable.
Description
Plusieurs vulnérabilités ont été identifiées dans l'application bureautique Microsoft Office Excel. L'exploitation de ces dernières par le biais de fichiers spécialement construits peut conduire à l'exécution de code arbitraire sur un système vulnérable.
Solution
Se référer au bulletin de sécurité Microsoft MS09-021 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-021 du 09 juin 2009 http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx
- Référence CVE CVE-2009-0549 https://www.cve.org/CVERecord?id=CVE-2009-0549
- Référence CVE CVE-2009-0557 https://www.cve.org/CVERecord?id=CVE-2009-0557
- Référence CVE CVE-2009-0558 https://www.cve.org/CVERecord?id=CVE-2009-0558
- Référence CVE CVE-2009-0559 https://www.cve.org/CVERecord?id=CVE-2009-0559
- Référence CVE CVE-2009-0560 https://www.cve.org/CVERecord?id=CVE-2009-0560
- Référence CVE CVE-2009-0561 https://www.cve.org/CVERecord?id=CVE-2009-0561
- Référence CVE CVE-2009-1134 https://www.cve.org/CVERecord?id=CVE-2009-1134
