HSC : Exécution de code arbitraire a distance sur Microsoft Excel
janvier 2008 par HSC
Criticité HSC : 3/5 - moyenne
Exploitation : Indisponible
Résumé : Microsoft a annoncé une vulnérabilité sur Microsoft Excel
permettant l’exécution de code arbitraire par l’intermédiaire d’un
document Excel spécialement conçu.
Source : Microsoft
Objet : Microsoft Excel
Description :
Les détails de la vulnérabilité (CVE-2008-0081) ne sont pas encore
connus. Aucun correctif officiel n’est encore publié, mais des mesures
de protection, décrites ci-dessous, existent.
L’exploitation de la vulnérabilité exige l’ouverture d’un document Excel
: soit par email, en cliquant sur le document Excel joint, soit en
visitant avec Internet Explorer un site web spécialement conçu, ou
compromis. Une exploitation réussie de la vulnérabilité permet de
prendre le contrôle du compte utilisateur ayant exécuté Microsoft Excel.
Référence :
http://www.microsoft.com/technet/security/advisory/947563.mspx