Actu
HSC : Vulnérabilités critiques dans Microsoft Office (MS08-014, MS08-015, MS08-016, MS08-017)
mars 2008 par Marc Jacob
Date : 12-03-2008
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Des vulnérabilités critiques ont été découvertes dans divers produits de la gamme Microsoft Office, permettant notamment à un utilisateur malveillant d’exécuter du code arbitraire à distance.
Source : Microsoft
Objet : Microsoft Excel, Microsoft Office, Microsoft Office 2000 SP3, Microsoft Office 2003 SP2, Microsoft Office XP SP3
Description :
* MS08-014 : Exécution de code arbitraire à distance par Microsoft Excel
(KB949029)
Sept vulnérabilités, qui ont été corrigées par Microsoft dans Excel,
peuvent entraîner l’exécution de code arbitraire à distance sur
l’ordinateur de la victime, à l’ouverture d’un fichier mal formé.
Ces vulnérabilités affectent diverses fonctionnalités d’Excel, allant de
l’analyse des formules à l’import de fichiers en passant par la
validation de macros.
Pour que l’exploitation réussisse, il est nécessaire que la victime
ouvre un fichier Excel spécialement formé. Le code malveillant est alors
exécuté avec les privilèges de la victime.
Références :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0111
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0112
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0114
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0115
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0116
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0117
http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx
* MS08-015 : Exécution de code arbitraire à distance par Microsoft
Outlook (KB949031)
Une vulnérabilité critique a été découverte dans Microsoft Outlook,
permettant à un utilisateur malveillant, d’éventuellement exécuter du
code arbitraire à distance en passant à Microsoft Outlook un lien de
type "mailto:" spécialement conçu.
Afin d’exploiter cette vulnérabilité, la victime doit cliquer sur le
lien malveillant, soit reçu par courrier électronique, soit disponible
sur un site web. L’exploitation peut également être déclenchée à travers
du code JavaScript exécuté dans Internet Explorer, par une attaque de
type Cross-Site Scripting par exemple. Le code arbitraire ainsi exécuté
le sera dans le contexte de l’utilisateur ayant cliqué sur le lien.
Références :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0110
http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=673
* MS08-016 : Exécution de code arbitraire à distance par Microsoft
Office (KB949030)
Deux vulnérabilités, présentes dans Microsoft Office, ont été
découvertes. Leur exploitation permettrait d’exécuter du code arbitraire
à distance.
L’exploitation de ces deux failles nécessite que la victime ouvre un
fichier Microsoft Office mal formé. Un tel fichier peut déclencher une
corruption de la mémoire d’Office et conduire à l’exécution de code
arbitraire avec les droits de l’utilisateur ayant ouvert le fichier.
Références :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0113
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0118
http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx
http://www.zerodayinitiative.com/advisories/ZDI-08-008/
* MS08-017 : Exécution de code arbitraire à distance par les composants
web de Microsoft Office (KB933103)
Deux vulnérabilités ont été mises au jour par Microsoft dans les
composants web de Microsoft Office 2000. Ces vulnérabilités affectent
des contrôles ActiveX installés dans Internet Explorer et peuvent
entraîner l’exécution de code arbitraire à distance sur l’ordinateur de
la victime.
L’exploitation de cette vulnérabilité nécessite que la victime visite un
site spécialement créé, contenant le code malveillant. Le code exécuté,
l’est dans le contexte de l’utilisateur ayant visité le site.
Références :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1201
http://www.microsoft.com/technet/security/bulletin/MS08-017.mspx
