Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : compromission d’une machine via plusieurs vulnérabilités dans Microsoft Office (MS10-087)

novembre 2010 par CERT-XMCO

- Date : 10 Novembre 2010

- Plateformes :
* Windows
* Mac OS X

- Programme : Microsoft Office

- Gravité : Elevée

- Exploitation : Avec un fichier malicieux

- Dommage : Accès au système

- Description :
Microsoft vient de corriger plusieurs vulnérabilités au sein de la suite bureautique Microsoft Office. L’exploitation de celles-ci permettait à un attaquant de compromettre une machine vulnérable.

La première vulnérabilité provenait de la manière dont Microsoft Office traitait les données au format Rich Text Format (RTF) (CVE-2010-3333).
La seconde vulnérabilité provenait de la manière dont Microsoft Office traitait les enregistrements Office Art Drawing (CVE-2010-3334).
La troisième vulnérabilité provenait de la gestion des "Drawing Exception" par Microsoft Office (CVE-2010-3335).
La quatrième vulnérabilité était due à une erreur lors du traitement des SPID par Microsoft Office (CVE-2010-3336).

En incitant un utilisateur à ouvrir un fichier Office spécialement conçu, un attaquant était en mesure de corrompre la mémoire et ainsi d’exécuter du code malveillant

Enfin, la dernière vulnérabilité était due à la manière dont Microsoft Office traitait le chargement des fichiers DLL (voir CXA-2010-1076). En incitant un utilisateur à ouvrir un document Office se trouvant dans le même répertoire qu’un fichier DLL spécialement conçu, ce dernier était chargé en mémoire permettant à un attaquant de prendre le contrôle du système (CVE-2010-3337).

Note : l’application de ce correctif peut nécessiter un redémarrage.
Note 2 : ce bulletin remplace les correctifs MS10-003 et MS10-036.
Note 3 : les correctifs pour Microsoft Office 2004 pour Mac, Microsoft Office 2008 pour Mac et Convertisseur de formats de fichier Open XML pour Mac ne sont pas disponibles pour le moment.

- Vulnérable :
* Microsoft Office XP SP3
* Microsoft Office 2003 SP3
* Microsoft Office 2007 SP2
* Microsoft Office 2010 (éditions 32 et 64 bits)
* Microsoft Office 2004 pour Mac
* Microsoft Office 2008 pour Mac
* Microsoft Office 2011 pour Mac
* Convertisseur de formats de fichier Open XML pour Mac

- Non Vulnérable :
* Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 SP2
* Microsoft Word Viewer
* Microsoft Excel Viewer SP2
* Microsoft PowerPoint Viewer SP2
* Microsoft Visio 2007 Viewer SP2
* Microsoft Visio 2010 Viewer
* Microsoft Works 9

- Référence :

[FR] http://www.microsoft.com/france/technet/security/bulletin/MS10-087.mspx

[EN] http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3333

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3334

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3335

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3337

- Correction :

Le CERT-XMCO recommande d’installer le correctif MS10-087 (KB2423930) disponible sur le site de l’éditeur aux adresses suivantes :

* Microsoft Office XP SP3 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=F32648E3-2FB5-472C-932F-360E5D3C0931

* Microsoft Office 2003 SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=07a6cf76-2cea-4c54-b66d-50e9eed108ac

* Microsoft Office 2007 SP2 :
http://www.microsoft.com/downloads/details.aspx?familyid=be0c5878-60c0-4700-8836-50d369b51d04

* Microsoft Office 2010 (éditions 32 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=0b308508-0e1e-4e90-b2b8-7e32bfc5dbf4

* Microsoft Office 2010 (éditions 64 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=534c6a2a-e7c6-4adf-8b81-e009a2b5fff4

* Microsoft Office 2011 pour Mac :
http://www.microsoft.com/downloads/details.aspx?FamilyID=8bd6ca3b-8004-4e8d-a09d-220dcbbce799

- Lien extranet XMCO Partners :

https://xmco.fr/veille/client/index.xmco?nv=CXA-2010-1564


Voir les articles précédents

    

Voir les articles suivants