Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Microsoft Office 2000 Service Pack 3 ;
- Microsoft Office XP Service Pack 3 ;
- Microsoft Office 2003 Service Pack 2 ;
- Microsoft Office Excel Viewer 2003 (y compris le Service Pack 3) ;
- Microsoft Office 2004 pour Mac.
Résumé
Deux vulnérabilités ont été identifiées dans la suite bureautique Microsoft Office. L'exploitation de ces dernières par une personne malveillante via un fichier spécialement construit permet d'exécuter des commandes arbitraires à distance.
Description
Deux vulnérabilités ont été identifiées dans la suite bureautique Microsoft Office. Elles provoquent une corruption de la mémoire à l'ouverture de certains fichiers, notamment aux formats Excel.
L'exploitation de ces dernières par une personne malveillante via un fichier spécialement construit permet d'exécuter des commandes arbitraires à distance.
Solution
Se référer au bulletin de sécurité MS08-016 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-016 du 11 mars 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-016.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-016.mspx
- Référence CVE CVE-2008-0113 :
https://www.cve.org/CVERecord?id=CVE-2008-0113
- Référence CVE CVE-2008-0118 :
https://www.cve.org/CVERecord?id=CVE-2008-0118