Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Convertisseur de fichiers Open XML pour Mac ;
- Microsoft Excel 2002 Service Pack 3 ;
- Microsoft Excel 2003 Service Pack 3 ;
- Microsoft Excel 2007 Service Pack 2 ;
- Microsoft Excel 2010 (édition 32-bit) ;
- Microsoft Excel 2010 (édition 64-bit) ;
- Microsoft Excel Viewer Service Pack 2 ;
- Microsoft Office 2003 Service Pack 3 ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2007 Service Pack 2 ;
- Microsoft Office 2008 pour Mac ;
- Microsoft Office 2010 (édition 32-bit) ;
- Microsoft Office 2010 (édition 64-bit) ;
- Microsoft Office Compatibility Pack pour les fichiers au format Word, Excel, et PowerPoint 2007 Service Pack 2.
- Microsoft Office pour Mac 2011 ;
- Microsoft Office pour Mac ;
- Microsoft Office XP Service Pack 3 ;
Résumé
Plusieurs vulnérabilités présentes dans Microsoft Excel permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités sont présentes dans le tableur Microsoft Excel. Elles permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance via un fichier xls construit de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-021 du 12 avril 2011 http://www.microsoft.com/technet/security/Bulletin/MS11-021.mspx
- Référence CVE CVE-2011-0097 https://www.cve.org/CVERecord?id=CVE-2011-0097
- Référence CVE CVE-2011-0098 https://www.cve.org/CVERecord?id=CVE-2011-0098
- Référence CVE CVE-2011-0101 https://www.cve.org/CVERecord?id=CVE-2011-0101
- Référence CVE CVE-2011-0103 https://www.cve.org/CVERecord?id=CVE-2011-0103
- Référence CVE CVE-2011-0104 https://www.cve.org/CVERecord?id=CVE-2011-0104
- Référence CVE CVE-2011-0105 https://www.cve.org/CVERecord?id=CVE-2011-0105
- Référence CVE CVE-2011-0978 https://www.cve.org/CVERecord?id=CVE-2011-0978
- Référence CVE CVE-2011-0979 https://www.cve.org/CVERecord?id=CVE-2011-0979
- Référence CVE CVE-2011-0980 https://www.cve.org/CVERecord?id=CVE-2011-0980
