S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 novembre 2009
No CERTA-2009-AVI-494 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Microsoft Office
Excel
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-494 |
| Titre |
Multiples
vulnérabilités dans Microsoft
Office Excel |
| Date de la première
version |
10 novembre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS09-067 du 10
novembre 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Microsoft Office Excel 2002 (Office XP) Service Pack 3
;
- Microsoft Office Excel 2003 Service Pack 3 ;
- Microsoft Office Excel 2007 Service Pack 1 et Office
Excel 2007 Service Pack 2 ;
- Microsoft Office 2004 pour Mac ;
- Microsoft Office 2008 pour Mac ;
- Convertisseur de formats de fichier Open XML pour Mac
;
- Microsoft Office Excel Viewer 2003 Service Pack 3 ;
- Microsoft Office Excel Viewer Service Pack 1 et Microsoft
Office Excel Viewer Service Pack 2 ;
- Pack de compatibilité Office pour les formats de
fichier Word, Excel et PowerPoint 2007 Service Pack 1 et Pack
de compatibilité Microsoft pour les formats de fichier
Word, Excel et PowerPoint 2007 Service Pack 2.
De multiples vulnérabilités dans Microsoft
Office Excel permettent l'exécution de code
arbitraire à distance.
Plusieurs vulnérabilités ont été
corrigées dans Microsoft Office Excel. Une
personne malintentionnée peut exécuter du code
arbitraire en incitant une victime à ouvrir sur un
système vulnérable un document Excel
spécialement conçu.
Se référer au bulletin de
sécurité Microsoft MS09-067 pour l'obtention des
correctifs (cf. section Documentation).
- 10 novembre 2009
- version initiale.
CERTA
2012-01-04
|
)
