XMCO : Correction de multiples vulnérabilités au sein d’Excel (MS09-21)
juin 2009 par XMCO PARTNERS
Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
– Date : 10 Juin 2009
– Plateformes :
* Windows
* Mac OS X
– Programme : Microsoft Excel
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Microsoft publie un correctif cumulatif pour son logiciel de tableur Excel. Les vulnérabilités affectant ce produit permettaient à un attaquant de compromettre une machine vulnérable.
Plusieurs vulnérabilités étaient liées à des erreurs lors du traitement de certains enregistrements insérés au sein de documents Excel. En incitant à ouvrir un document Excel malicieux, un pirate pouvait provoquer un débordement de tampon et prendre le contrôle de la machine ciblée.
Note : Ce bulletin remplace les correctifs MS09-009, MS08-074 (Open XML File Format Converter pour Mac) et MS08-057 (Microsoft Office SharePoint Server 2007 Service Pack 1)
– Vulnérable :
* Microsoft Office Excel 2000 SP3
* Microsoft Office Excel 2002 SP3
* Microsoft Office Excel 2003 SP3
* Microsoft Office Excel 2007 SP1
* Microsoft Office Excel 2007 SP2
* Microsoft Office 2004 pour Mac
* Microsoft Office 2008 pour Mac
* Open XML File pourmat Converter pour Mac
* Microsoft Office Excel Viewer 2003 SP3
* Microsoft Office Excel Viewer
* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint
2007 File pourmats SP1
* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint
2007 File pourmats SP2
* Microsoft Office SharePoint Server 2007 SP1 (système 32 bits)
* Microsoft Office SharePoint Server 2007 SP2 (système 32 bits)
* Microsoft Office SharePoint Server 2007 SP1 (système 64 bits)
* Microsoft Office SharePoint Server 2007 SP2 (système 64 bits)
– Référence :
[EN] http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx
[FR] http://www.microsoft.com/france/technet/security/Bulletin/MS09-021.mspx
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0560
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0561
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1134
– Correction :
Nous vous recommandons d’appliquer le correctif MS09-021 disponible sur le site de l’éditeur :
* Microsoft Office Excel 2000 SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=dd16e243-b8e2-4afb-86b6-4d60214598eb
* Microsoft Office Excel 2002 SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=dd80ce95-0aec-4493-b9d1-c3dad95c3415
* Microsoft Office Excel 2003 SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=10156044-a5a4-4312-98a7-1b1ced625ddb
* Microsoft Office Excel 2007 SP1 :
http://www.microsoft.com/downloads/details.aspx?familyid=2bcd565a-6acb-407d-80da-0398526ddf99
* Microsoft Office Excel 2007 SP2 :
http://www.microsoft.com/downloads/details.aspx?familyid=2bcd565a-6acb-407d-80da-0398526ddf99
* Microsoft Office 2004 pour Mac :
http://www.microsoft.com/downloads/details.aspx?FamilyID=5557bfb7-ebb4-4c42-8042-41e830c4e550
* Microsoft Office 2008 pour Mac :
http://www.microsoft.com/downloads/details.aspx?FamilyID=58326da2-eb75-4b42-b1bc-e70319defb58
* Open XML File pourmat Converter pour Mac :
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d6d9eaa-8442-4184-8886-faab2803bde6
* Microsoft Office Excel Viewer 2003 SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=20e6933d-85f8-4cec-9534-893789cd053e
* Microsoft Office Excel Viewer :
http://www.microsoft.com/downloads/details.aspx?familyid=ac0530dc-7f63-4ad0-85c1-784ad28156cf
* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File pourmats SP1 :
http://www.microsoft.com/downloads/details.aspx?familyid=a8be8457-b0b6-455e-907e-d13be883adf2
* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File pourmats SP2 :
http://www.microsoft.com/downloads/details.aspx?familyid=a8be8457-b0b6-455e-907e-d13be883adf2
* Microsoft Office SharePoint Server 2007 SP1 (système 32 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=862e6ad1-8124-4060-93b1-2b882ef5ce3d
* Microsoft Office SharePoint Server 2007 SP2 (système 32 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=862e6ad1-8124-4060-93b1-2b882ef5ce3d
* Microsoft Office SharePoint Server 2007 SP1 (système 64 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=b7b6e611-2c5d-4639-add9-972055789ecd
* Microsoft Office SharePoint Server 2007 SP2 (système 64 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=b7b6e611-2c5d-4639-add9-972055789ecd
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1244625777