 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 juillet 2007
No CERTA-2007-AVI-291 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Microsoft Excel
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-291 |
| Titre |
Vulnérabilités
dans Microsoft Excel |
| Date de la première
version |
11 juillet 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS07-036 du 10
juillet 2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- Microsoft Excel dans la suite Microsoft Office 2000
Service Pack 3 ;
- Microsoft Excel dans la suite Microsoft Office XP Service
Pack 3 ;
- Microsoft Excel dans la suite Microsoft Office 2003
Service Pack 2 ;
- Microsoft Excel dans la suite Microsoft Office 2007.
Plusieurs vulnérabilités ont été
identifiées dans l'application Excel de la suite
bureautique Microsoft Office :
- l'application ne vérifierait pas correctement la
version Excel mentionnée dans un fichier. Cette
vulnérabilité peut être exploitée
pour provoquer une corruption de la mémoire, et
éventuellement l'exécution de code arbitraire
sur le système vulnérable ;
- l'application ne contrôlerait pas correctement le
nombre de feuilles de travail (ou worksheets) actives, pouvant également
provoquer une corruption de la mémoire ;
- l'application ne validerait pas suffisamment les
informations au démarrage d'un espace de travail.
Se référer au bulletin de
sécurité MS07-036 de Microsoft pour l'obtention
des correctifs (cf. section Documentation).
- 11 juillet 2007
- version initiale.
CERTA
2012-01-04
|
|
)
