Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Excel 2002 Service Pack 3 ;
- Microsoft Excel 2003 Service Pack 3 ;
- Microsoft Excel 2007 Service Pack 2 ;
- Microsoft Excel 2010 Éditions 32 bits et 64 bits ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac ;
- Microsoft Office pour Mac 2011 ;
- Convertisseur de formats de fichier Open XML pour Mac ;
- Microsoft Excel Viewer Service Pack 2 ;
- Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 2.
Résumé
De muliples vulnérabilités dans Microsoft Excel peuvent permettre l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités dans Microsoft Excel peuvent permettre à une personne malintentionnée d'exécuter du code arbitraire à distance en incitant une victime à ouvrir un fichier spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-045 du 14 juin 2011 :
http://www.microsoft.com/france/technet/security/Bulletin/MS11-045.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-045.mspx
- Référence CVE CVE-2011-1272 :
https://www.cve.org/CVERecord?id=CVE-2011-1272
- Référence CVE CVE-2011-1273 :
https://www.cve.org/CVERecord?id=CVE-2011-1273
- Référence CVE CVE-2011-1274 :
https://www.cve.org/CVERecord?id=CVE-2011-1274
- Référence CVE CVE-2011-1275 :
https://www.cve.org/CVERecord?id=CVE-2011-1275
- Référence CVE CVE-2011-1276 :
https://www.cve.org/CVERecord?id=CVE-2011-1276
- Référence CVE CVE-2011-1277 :
https://www.cve.org/CVERecord?id=CVE-2011-1277
- Référence CVE CVE-2011-1278 :
https://www.cve.org/CVERecord?id=CVE-2011-1278
- Référence CVE CVE-2011-1279 :
https://www.cve.org/CVERecord?id=CVE-2011-1279