Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office Excel 2000 Service Pack 3 ;
- Microsoft Office Excel 2002 Service Pack 3 ;
- Microsoft Office Excel 2003 Service Pack 3 ;
- Microsoft Office Excel 2007 ;
- Microsoft Office Excel 2007 Service Pack 1 ;
- Microsoft Office Excel Viewer 2003 ;
- Microsoft Office Excel Viewer 2003 Service Pack 3 ;
- Microsoft Office Excel Viewer ;
- Pack de compatibilité Office 2007 ;
- Pack de compatibilité Office 2007 Service Pack 1 ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac ;
- Convertisseur de formats de fichier Open XML pour Mac.
Résumé
De multiples vulnérabilités de Microsoft Excel permettent l'exécution de code arbitraire à distance.
Description
Trois vulnérabilités, susceptibles de permettre à un individu malintentionné d'exécuter du code arbitraire à distance, sont présentes dans Microsoft Excel :
- le première (CVE-2008-4264), concerne une corruption de pointeur lors du chargement de formules Excel spécialement conçues et présentes dans un fichier au format Excel ;
- la seconde (CVE-2008-4265), concerne une corruption de la mémoire lors du chargement de fichiers Excel spécialement conçus ;
- la dernière (CVE-2008-4266), concerne une corruption de la pile lors du chargement de fichiers Excel spécialement conçus ;
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-074 du 09 décembre 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-074.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-074.mspx
- Référence CVE CVE-2008-4264 :
https://www.cve.org/CVERecord?id=CVE-2008-4264
- Référence CVE CVE-2008-4265 :
https://www.cve.org/CVERecord?id=CVE-2008-4265
- Référence CVE CVE-2008-4266 :
https://www.cve.org/CVERecord?id=CVE-2008-4266
