Criticité HSC : 3/5 - moyenne

Exploitation : Indisponible

Résumé : Microsoft a annoncé une vulnérabilité sur Microsoft Excel
permettant l’exécution de code arbitraire par l’intermédiaire d’un
document Excel spécialement conçu.

Source : Microsoft

Objet : Microsoft Excel

Description :

Les détails de la vulnérabilité (CVE-2008-0081) ne sont pas encore
connus. Aucun correctif officiel n’est encore publié, mais des mesures
de protection, décrites ci-dessous, existent.

L’exploitation de la vulnérabilité exige l’ouverture d’un document Excel
 : soit par email, en cliquant sur le document Excel joint, soit en
visitant avec Internet Explorer un site web spécialement conçu, ou
compromis. Une exploitation réussie de la vulnérabilité permet de
prendre le contrôle du compte utilisateur ayant exécuté Microsoft Excel.

Référence :

http://www.microsoft.com/technet/security/advisory/947563.mspx