S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 octobre 2008
N° CERTA-2008-AVI-497
Affaire suivie par: CERT-FR
le 15 octobre 2008

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Office

Gestion du document

Référence CERTA-2008-AVI-497
Titre Vulnérabilité dans Microsoft Office
Date de la première version 15 octobre 2008
Date de la dernière version 15 octobre 2008
Source(s) Bulletin de sécurité Microsoft MS08-056 du 14 octobre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Microsoft Office XP Service Pack 3.

Résumé

Une vulnérabilité affectant Microsoft Office permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Description

Une vulnérabilité affectant la gestion du protocole CDO (Collaboration Data Objects) de Microsoft Office permet à une personne malveillante de porter atteinte à la confidentialité des données via une adresse réticulaire CDO spécialement conçue. Cette vulnérabilité permet via le navigateur du client de divulguer des informations, d'usurper du contenu ou d'entreprendre des actions que l'utilisateur pourrait effectuer sur le site Web affecté.

Solution

Se référer au bulletin de sécurité MS08-056 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 octobre 2008
    version initiale.