{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Office Excel dans les versions suivantes :</P>  <UL>    <LI>2000 ;</LI>    <LI>2002 ;</LI>    <LI>2003 SP2 ;</LI>    <LI>2004 pour Mac.</LI>  </UL>  <P>Microsoft Office Excel Viewer 2003.</P>","closed_at":"2008-03-12","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9, non publique mais confirm\u00e9e par l'\u00e9diteur, est\npr\u00e9sente dans plusieurs versions du tableur Excel. L'exploitation de\ncette vuln\u00e9rabilit\u00e9, au travers d'un document sp\u00e9cialement con\u00e7u, permet\nl'ex\u00e9cution de code arbitraire. Le code est ex\u00e9cut\u00e9 avec les droits de\nl'utilisateur qui ouvre le document malveillant. L'utilisateur\nmalveillant doit inciter l'utilisateur du logiciel vuln\u00e9rable \u00e0 ouvrir\nun document malveillant.\n\nCette vuln\u00e9rabilit\u00e9 serait exploit\u00e9e, \u00e0 la date de r\u00e9daction de cette\nalerte.\n\nLes versions suivantes d'Excel ne seraient pas vuln\u00e9rables :\n\n-   2003 SP3 ;\n-   2007 ;\n-   2008 pour Mac.\n\nCette vuln\u00e9rabilit\u00e9 est corrig\u00e9e et mentionn\u00e9e dans le bulletin\nMicrosoft MS08-014 publi\u00e9 le 11 mars 2008. Ce dernier est d\u00e9taill\u00e9 dans\nl'avis CERTA-2008-AVI-125.\n\n## Contournement provisoire\n\nDans l'attente d'un correctif, plusieurs mesures permettent de r\u00e9duire\nl'impact de l'exploitation de cette vuln\u00e9rabilit\u00e9 :\n\n-   utiliser une version non vuln\u00e9rable ou un logiciel alternatif\n    (visualisateur, tableur ou suite bureautique) ;\n-   n'ouvrir que des documents de confiance ;\n-   \u00eatre circonspect \u00e0 l'\u00e9gard des pi\u00e8ces jointes de courriels et des\n    documents t\u00e9l\u00e9charg\u00e9s ;\n-   travailler avec un compte aux droits restreints (principe du moindre\n    privil\u00e8ge).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-014 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0081","url":"https://www.cve.org/CVERecord?id=CVE-2008-0081"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft 947563 du 15 janvier 2008 :","url":"http://www.microsoft.com/technet/security/advisory/947563.mspx"},{"title":"Avis CERTA-2008-AVI-125 du 12 mars 2008 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-125/"}],"reference":"CERTA-2008-ALE-003","revisions":[{"description":"version initiale.","revision_date":"2008-01-16T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences au bulletin MS08-14 et \u00e0 l'avis correspondant.","revision_date":"2008-03-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans plusieurs versions du tableur Excel permet une\nex\u00e9cution de code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Excel","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft 947563 du 15 janvier 2008","url":null}]}