Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Convertisseur de formats de fichier Open XML pour Mac ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac ;
- Microsoft Office Excel 2002 (Office XP) Service Pack 3 ;
- Microsoft Office Excel 2003 Service Pack 3 ;
- Microsoft Office Excel 2007 Service Pack 1 et Office Excel 2007 Service Pack 2 ;
- Microsoft Office Excel Viewer 2003 Service Pack 3 ;
- Microsoft Office Excel Viewer Service Pack 1 et Microsoft Office Excel Viewer Service Pack 2 ;
- Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 1 et Pack de compatibilité Microsoft pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 2.
Résumé
De multiples vulnérabilités dans Microsoft Office Excel permettent l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été corrigées dans Microsoft Office Excel. Une personne malintentionnée peut exécuter du code arbitraire en incitant une victime à ouvrir sur un système vulnérable un document Excel spécialement conçu.
Solution
Se référer au bulletin de sécurité Microsoft MS09-067 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-067 du 10 novembre 2009 http://www.microsoft.com/technet/security/Bulletin/MS09-067.mspx
- Référence CVE CVE-2009-3127 https://www.cve.org/CVERecord?id=CVE-2009-3127
- Référence CVE CVE-2009-3128 https://www.cve.org/CVERecord?id=CVE-2009-3128
- Référence CVE CVE-2009-3129 https://www.cve.org/CVERecord?id=CVE-2009-3129
- Référence CVE CVE-2009-3130 https://www.cve.org/CVERecord?id=CVE-2009-3130
- Référence CVE CVE-2009-3131 https://www.cve.org/CVERecord?id=CVE-2009-3131
- Référence CVE CVE-2009-3132 https://www.cve.org/CVERecord?id=CVE-2009-3132
- Référence CVE CVE-2009-3133 https://www.cve.org/CVERecord?id=CVE-2009-3133
- Référence CVE CVE-2009-3134 https://www.cve.org/CVERecord?id=CVE-2009-3134
