Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Toutes les versions de Microsoft Office, y compris les versions pour Mac ainsi que les Viewer, les packs de compatibilité et Microsoft Office SharePoint Server 2007.
Résumé
Plusieurs vulnérabilités ont été identifiées dans l'application bureautique Microsoft Office Excel. L'exploitation de ces dernières par le biais de fichiers spécialement construits peut conduire à l'exécution de code arbitraire sur un système vulnérable.
Description
Plusieurs vulnérabilités ont été identifiées dans l'application bureautique Microsoft Office Excel. L'exploitation de ces dernières par le biais de fichiers spécialement construits peut conduire à l'exécution de code arbitraire sur un système vulnérable.
Solution
Se référer au bulletin de sécurité Microsoft MS09-021 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-021 du 09 juin 2009 :
http://www.microsoft.com/france/technet/security/Bulletin/MS09-021.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx
- Référence CVE CVE-2009-0549 :
https://www.cve.org/CVERecord?id=CVE-2009-0549
- Référence CVE CVE-2009-0557 :
https://www.cve.org/CVERecord?id=CVE-2009-0557
- Référence CVE CVE-2009-0558 :
https://www.cve.org/CVERecord?id=CVE-2009-0558
- Référence CVE CVE-2009-0559 :
https://www.cve.org/CVERecord?id=CVE-2009-0559
- Référence CVE CVE-2009-0560 :
https://www.cve.org/CVERecord?id=CVE-2009-0560
- Référence CVE CVE-2009-0561 :
https://www.cve.org/CVERecord?id=CVE-2009-0561
- Référence CVE CVE-2009-1134 :
https://www.cve.org/CVERecord?id=CVE-2009-1134