S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 février 2007
N^o CERTA-2007-AVI-083

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités de Microsoft Office

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-083

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2007-AVI-083
Titre	Multiples vulnérabilités de Microsoft Office
Date de la première version	14 février 2007
Date de la dernière version	-
Source(s)	Bulletin de sécurité MS07-014 de Microsoft du 13 février 2007
	Bulletin de sécurité MS07-015 de Microsoft du 13 février 2007
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Toutes versions de la suite Microsoft Office, à l'exception de Microsoft Office 2007 ;
Microsoft Works Suite versions 2004, 2005 et 2006 ;
Microsoft Project versions 2000 et 2002 ;
Microsoft Visio 2002.

3 Résumé

De multiples vulnérabilités touchent les suites bureautique de Microsoft. L'exploitation de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance.

4 Description

De nombreuses vulnérabilités, dont certaines ayant déjà fait l'objet d'une alerte du CERTA (CERTA-2006-ALE-014, CERTA-2007-ALE-004), touchent les produits bureautiques de Microsoft. L'exploitation de ces vulnérabilités peut être conduit depuis le système vulnérable et/ou à distance, et permet l'exéction de code arbitraire. Cette exécution de code peut conduire à l'obtention du contrôle total de la machine vulnérable.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Microsoft MS07-014 du 13 février 2007 :

http://www.microsoft.com/france/technet/security/bulletin/MS07-014.mspx

http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx

Bulletin de sécurité Microsoft MS07-015 du 13 février 2007 :

http://www.microsoft.com/france/technet/security/bulletin/MS07-015.mspx

http://www.microsoft.com/technet/security/Bulletin/MS07-015.mspx

Référence CVE CVE-2006-5994 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5994

Référence CVE CVE-2006-6456 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6456

Référence CVE CVE-2006-6561 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6561

Référence CVE CVE-2007-0208 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0208

Référence CVE CVE-2007-0209 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0209

Référence CVE CVE-2007-0515 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0515

Référence CVE CVE-2006-3877 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3877

Référence CVE CVE-2007-0671 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0671

Gestion détaillée du document

14 février 2007: version initiale.

CERTA
2012-01-04