Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Correction de multiples vulnérabilités au sein d’Excel (MS09-21)

juin 2009 par XMCO PARTNERS

Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)

- Date : 10 Juin 2009

- Plateformes :
* Windows
* Mac OS X

- Programme : Microsoft Excel

- Gravité : Elevée

- Exploitation : Avec un fichier malicieux

- Dommage : Accès au système

- Description :

Microsoft publie un correctif cumulatif pour son logiciel de tableur Excel. Les vulnérabilités affectant ce produit permettaient à un attaquant de compromettre une machine vulnérable.

Plusieurs vulnérabilités étaient liées à des erreurs lors du traitement de certains enregistrements insérés au sein de documents Excel. En incitant à ouvrir un document Excel malicieux, un pirate pouvait provoquer un débordement de tampon et prendre le contrôle de la machine ciblée.

Note : Ce bulletin remplace les correctifs MS09-009, MS08-074 (Open XML File Format Converter pour Mac) et MS08-057 (Microsoft Office SharePoint Server 2007 Service Pack 1)

- Vulnérable :

* Microsoft Office Excel 2000 SP3

* Microsoft Office Excel 2002 SP3

* Microsoft Office Excel 2003 SP3

* Microsoft Office Excel 2007 SP1

* Microsoft Office Excel 2007 SP2

* Microsoft Office 2004 pour Mac

* Microsoft Office 2008 pour Mac

* Open XML File pourmat Converter pour Mac

* Microsoft Office Excel Viewer 2003 SP3

* Microsoft Office Excel Viewer

* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File pourmats SP1

* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File pourmats SP2

* Microsoft Office SharePoint Server 2007 SP1 (système 32 bits)

* Microsoft Office SharePoint Server 2007 SP2 (système 32 bits)

* Microsoft Office SharePoint Server 2007 SP1 (système 64 bits)

* Microsoft Office SharePoint Server 2007 SP2 (système 64 bits)

- Référence :

[EN] http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx

[FR] http://www.microsoft.com/france/technet/security/Bulletin/MS09-021.mspx

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0549

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0557

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0558

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0559

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0560

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0561

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1134

- Correction :

Nous vous recommandons d’appliquer le correctif MS09-021 disponible sur le site de l’éditeur :

* Microsoft Office Excel 2000 SP3 : http://www.microsoft.com/downloads/details.aspx?familyid=dd16e243-b8e2-4afb-86b6-4d60214598eb

* Microsoft Office Excel 2002 SP3 : http://www.microsoft.com/downloads/details.aspx?familyid=dd80ce95-0aec-4493-b9d1-c3dad95c3415

* Microsoft Office Excel 2003 SP3 : http://www.microsoft.com/downloads/details.aspx?familyid=10156044-a5a4-4312-98a7-1b1ced625ddb

* Microsoft Office Excel 2007 SP1 : http://www.microsoft.com/downloads/details.aspx?familyid=2bcd565a-6acb-407d-80da-0398526ddf99

* Microsoft Office Excel 2007 SP2 : http://www.microsoft.com/downloads/details.aspx?familyid=2bcd565a-6acb-407d-80da-0398526ddf99

* Microsoft Office 2004 pour Mac : http://www.microsoft.com/downloads/details.aspx?FamilyID=5557bfb7-ebb4-4c42-8042-41e830c4e550

* Microsoft Office 2008 pour Mac : http://www.microsoft.com/downloads/details.aspx?FamilyID=58326da2-eb75-4b42-b1bc-e70319defb58

* Open XML File pourmat Converter pour Mac : http://www.microsoft.com/downloads/details.aspx?FamilyID=9d6d9eaa-8442-4184-8886-faab2803bde6

* Microsoft Office Excel Viewer 2003 SP3 : http://www.microsoft.com/downloads/details.aspx?familyid=20e6933d-85f8-4cec-9534-893789cd053e

* Microsoft Office Excel Viewer : http://www.microsoft.com/downloads/details.aspx?familyid=ac0530dc-7f63-4ad0-85c1-784ad28156cf

* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File pourmats SP1 : http://www.microsoft.com/downloads/details.aspx?familyid=a8be8457-b0b6-455e-907e-d13be883adf2

* Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File pourmats SP2 : http://www.microsoft.com/downloads/details.aspx?familyid=a8be8457-b0b6-455e-907e-d13be883adf2

* Microsoft Office SharePoint Server 2007 SP1 (système 32 bits) : http://www.microsoft.com/downloads/details.aspx?familyid=862e6ad1-8124-4060-93b1-2b882ef5ce3d

* Microsoft Office SharePoint Server 2007 SP2 (système 32 bits) : http://www.microsoft.com/downloads/details.aspx?familyid=862e6ad1-8124-4060-93b1-2b882ef5ce3d

* Microsoft Office SharePoint Server 2007 SP1 (système 64 bits) : http://www.microsoft.com/downloads/details.aspx?familyid=b7b6e611-2c5d-4639-add9-972055789ecd

* Microsoft Office SharePoint Server 2007 SP2 (système 64 bits) : http://www.microsoft.com/downloads/details.aspx?familyid=b7b6e611-2c5d-4639-add9-972055789ecd

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1244625777




Voir les articles précédents

    

Voir les articles suivants