{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Excel Viewer 2003 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel 2000, 2002, 2003 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Works Suite 2004 et 2005 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2004 et v. X pour Mac.","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent Excel :\n\n- le traitement d\u00e9fectueux des fichiers contenant un enregistrement\n IMDATA mal form\u00e9 permet \u00e0 un utilisateur malveillant d'ex\u00e9cuter un\n code arbitraire sur le syst\u00e8me vuln\u00e9rable avec les droits de\n l'utilisateur ;\n- le traitement d\u00e9fectueux des fichiers contenant un enregistrement\n COLUMN mal form\u00e9 permet \u00e0 un utilisateur malveillant d'ex\u00e9cuter un\n code arbitraire sur le syst\u00e8me vuln\u00e9rable avec les droits de\n l'utilisateur ;\n- le traitement d\u00e9fectueux des fichiers contenant un enregistrement\n PALETTE mal form\u00e9 permet \u00e0 un utilisateur malveillant d'ex\u00e9cuter un\n code arbitraire sur le syst\u00e8me vuln\u00e9rable avec les droits de\n l'utilisateur ;\n- le traitement d\u00e9fectueux des fichiers contenant une cha\u00eene de\n carat\u00e8res mal form\u00e9e permet \u00e0 un utilisateur malveillant d'ex\u00e9cuter\n un code arbitraire sur le syst\u00e8me vuln\u00e9rable avec les droits de\n l'utilisateur ;\n- le traitement d\u00e9fectueux des fichiers contenant un enregistrement\n mal form\u00e9 permet \u00e0 un utilisateur malveillant d'ex\u00e9cuter un code\n arbitraire sur le syst\u00e8me vuln\u00e9rable avec les droits de\n l'utilisateur ;\n\nUn attaquant peut exploiter ces vuln\u00e9rabilit\u00e9s \u00e0 distance en exp\u00e9diant\nun courriel contenant un fichier sp\u00e9cialement con\u00e7u ou en incitant\nl'utilisateur \u00e0 t\u00e9l\u00e9charger un tel fichier sur un site web.\n\nSi l'utilisateur qui ex\u00e9cute le logiciel vuln\u00e9rable est connect\u00e9 sous\nune session d'administrateur, l'attaquant peut prendre le contr\u00f4le total\nde la machine.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0030","url":"https://www.cve.org/CVERecord?id=CVE-2007-0030"},{"name":"CVE-2007-0029","url":"https://www.cve.org/CVERecord?id=CVE-2007-0029"},{"name":"CVE-2007-0028","url":"https://www.cve.org/CVERecord?id=CVE-2007-0028"},{"name":"CVE-2007-0031","url":"https://www.cve.org/CVERecord?id=CVE-2007-0031"},{"name":"CVE-2007-0027","url":"https://www.cve.org/CVERecord?id=CVE-2007-0027"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-002 du 09 janvier 2007 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-002 du 09 janvier 2007 :","url":"http://www.microsoft.com/france/technet/security/bulletin/MS07-002.mspx"}],"reference":"CERTA-2007-AVI-016","revisions":[{"description":"version initiale.","revision_date":"2007-01-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s d'Excel permettent\n\u00e0 un utilisateur malveillant d'ex\u00e9cuter un code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de Microsoft Excel","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS07-002","url":null}]}