Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office Excel 2000 Service Pack 3 ;
- Microsoft Office Excel 2002 Service Pack 3 ;
- Microsoft Office Excel 2003 Service Pack 3 ;
- Microsoft Office Excel 2007 Service Pack 1 ;
- Microsoft Office Excel Viewer 2003 ;
- Microsoft Office Excel Viewer 2003 Service Pack 3 ;
- Microsoft Office Excel Viewer ;
- Microsoft Office Compatibility Pack pour Word, Excel et Powerpoint 2007, Service Pack 1 ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac.
Résumé
Une vulnérabilité a été identifiée dans Microsoft Excel. L'exploitation de cette vulnérabilité permet à une personne malveillante d'exécuter du code arbitraire à distance par le biais d'un document spécialement construit.
Description
Une vulnérabilité a été identifiée dans l'application bureautique Microsoft Excel.
Cette vulnérabilité est due à la mauvaise interprétation de certains objets des documents XLS, provoquant ainsi une corruption de mémoire. L'exploitation de cette vulnérabilité permet à une personne malintentionnée d'exécuter du code arbitraire via un document XLS spécialement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-009 du 14 avril 2009 :
http://www.microsoft.com/france/technet/security/Bulletin/MS09-009.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx
- Référence CVE CVE-2009-0100 :
https://www.cve.org/CVERecord?id=CVE-2009-0100
- Référence CVE CVE-2009-0238 :
https://www.cve.org/CVERecord?id=CVE-2009-0238
- Alerte du CERTA numéro CERTA-2009-ALE-002 du 25 février 2009 :
http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-002/index.html