Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Excel 2003 Service Pack 3
- Microsoft Excel 2007 Service Pack 2
- Microsoft Excel 2007 Service Pack 3
- Microsoft Excel 2010 Service Pack 1 (32-bit editions)
- Microsoft Excel 2010 Service Pack 1 (64-bit editions)
- Microsoft Excel Viewer 2007 Service Pack 2
- Microsoft Office 2008 for Mac
- Microsoft Office Compatibility Pack Service Pack 2
- Microsoft Office Compatibility Pack Service Pack 3
- Microsoft Office for Mac 2011
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Excel. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers Microsoft Excel spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-076 du 13 novembre 2012 http://technet.microsoft.com/security/bulletin/MS12-076
- Référence CVE CVE-2012-1885 https://www.cve.org/CVERecord?id=CVE-2012-1885
- Référence CVE CVE-2012-1886 https://www.cve.org/CVERecord?id=CVE-2012-1886
- Référence CVE CVE-2012-1887 https://www.cve.org/CVERecord?id=CVE-2012-1887
- Référence CVE CVE-2012-2543 https://www.cve.org/CVERecord?id=CVE-2012-2543
