Multiples vulnérabilités dans Microsoft Excel et Office Sharepoint Server

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Office XP Service Pack 3 ;
Microsoft Office 2003 Service Pack 3 ;
Microsoft Office System 2007 Service Pack 1 et 2007 Microsoft Office System 2007 Service Pack 2 ;
Microsoft Office 2004 pour Mac ;
Microsoft Office 2008 pour Mac ;
Convertisseur de formats de fichier Open XML File pour Mac ;
Microsoft Office Excel Viewer Service Pack 1 et Microsoft Office Excel Viewer Service Pack 2 ;
Pack de compatibilité Office pour les formats de fichier Word, Excel, PowerPoint 2007 File Formats Service Pack 1 et Pack de compatibilité Office pour les formats de fichier Word, Excel, PowerPoint 2007 File Formats Service Pack 2 ;
Microsoft Office SharePoint Server 2007 Service Pack 1 et Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit) ;
Microsoft Office SharePoint Server 2007 Service Pack 1 et Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit).

Résumé

De multiples vulnérabilités dans Microsoft Excel permettent l'exécution de code à distance.

Description

Plusieurs vulnérabilités affectant entre autre, Microsoft Excel, permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Comme mentionné dans la section « Systèmes affectés», ces vulnérabilités affectent Microsoft Excel, mais aussi d'autres logiciels, y compris des produits serveurs comme Microsoft Office Sharepoint Server.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS10-017 du 09 mars 2010 :

http://www.microsoft.com/france/technet/security/Bulletin/MS10-017.mspx

http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx

Référence CVE CVE-2010-0257 :

https://www.cve.org/CVERecord?id=CVE-2010-0257

Référence CVE CVE-2010-0258 :

https://www.cve.org/CVERecord?id=CVE-2010-0258

Référence CVE CVE-2010-0261 :

https://www.cve.org/CVERecord?id=CVE-2010-0261

Référence CVE CVE-2010-0262 :

https://www.cve.org/CVERecord?id=CVE-2010-0262

Référence CVE CVE-2010-0263 :

https://www.cve.org/CVERecord?id=CVE-2010-0263

Référence CVE CVE-2010-0264 :

https://www.cve.org/CVERecord?id=CVE-2010-0264

Référence	CERTA-2010-AVI-115
Titre	Multiples vulnérabilités dans Microsoft Excel et Office Sharepoint Server
Date de la première version	10 mars 2010
Date de la dernière version	10 mars 2010
Source(s)	Bulletin Microsoft MS10-017 du 09 mars 2010
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Excel et Office Sharepoint Server

Gestion du document