HSC : Vulnérabilités critiques dans Microsoft Office et Internet Explorer
juin 2009 par HSC
Date : 10-06-2009
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Microsoft a corrigé plusieurs vulnérabilités dans ses produits Internet Explorer, Word, Excel et Works. L’exploitation de ces vulnérabilités permet l’exécution de code à distance.
Source : Microsoft
Objet : Microsoft Excel, Microsoft IE, Microsoft Office (Word), Microsoft Works
Description :
* MS09-019 Vulnérabilités dans Internet Explorer
Le navigateur Internet Explorer est affecté par sept vulnérabilités
exploitables si l’utilisateur visite une page web spécialement conçue.
Elles permettent l’exécution de code à distance. Le code s’exécute dans
le contexte de l’utilisateur ; ainsi l’impact de la vulnérabilité est
réduit si l’utilisateur ne dispose pas de privilèges élevés.
Référence :
- http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
* MS09-027, MS09-021, MS09-024 : Vulnérabilités dans Microsoft Office
Word, Office Excel et Works
Plusieurs vulnérabilités ont été découvertes dans ces trois produits
pouvant conduire à des corruptions mémoire. Elles permettent l’exécution
de code à distance sur le système d’un utilisateur qui ouvre un fichier
spécifiquement forgé. Le code s’exécute dans le contexte de
l’utilisateur ; ainsi l’impact de la vulnérabilité est réduit si
l’utilisateur ne dispose pas de privilèges élevés.
Références :
– http://www.microsoft.com/technet/security/Bulletin/MS09-027.mspx
– http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx
– http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx