Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Office 2003 Service Pack 3 ;
- Microsoft Office 2007 Service Pack 2 ;
- Microsoft Office 2010 (32-bit editions) ;
- Microsoft Office 2010 Service Pack 1 (32-bit editions) ;
- Microsoft Office 2010 (64-bit editions) ;
- Microsoft Office 2010 Service Pack 1 (64-bit editions) ;
- Microsoft Office 2004 for Mac ;
- Microsoft Office 2008 for Mac ;
- Microsoft Office for Mac 2011 ;
- Open XML File Format Converter for Mac ;
- Microsoft Excel Viewer Service Pack 2 ;
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2.
Résumé
Plusieurs vulnérabilités dans Microsoft Excel permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Cinq vulnérabilités ont été découvertes dans Microsoft Excel. Elles permettent à une personne distante malintentionnée d'exécuter du code arbitraire à distance via un fichier Excel spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-072 du 13 septembre 2011 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS11-072
http://www.microsoft.com/technet/security/Bulletin/MS11-072.mspx
- Référence CVE CVE-2011-1986 :
https://www.cve.org/CVERecord?id=CVE-2011-1986
- Référence CVE CVE-2011-1987 :
https://www.cve.org/CVERecord?id=CVE-2011-1987
- Référence CVE CVE-2011-1988 :
https://www.cve.org/CVERecord?id=CVE-2011-1988
- Référence CVE CVE-2011-1989 :
https://www.cve.org/CVERecord?id=CVE-2011-1989
- Référence CVE CVE-2011-1990 :
https://www.cve.org/CVERecord?id=CVE-2011-1990
