Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités critiques dans Microsoft Office (MS08-014, MS08-015, MS08-016, MS08-017)

mars 2008 par Marc Jacob

Date : 12-03-2008

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Des vulnérabilités critiques ont été découvertes dans divers produits de la gamme Microsoft Office, permettant notamment à un utilisateur malveillant d’exécuter du code arbitraire à distance.

Source : Microsoft

Objet : Microsoft Excel, Microsoft Office, Microsoft Office 2000 SP3, Microsoft Office 2003 SP2, Microsoft Office XP SP3

Description :

* MS08-014 : Exécution de code arbitraire à distance par Microsoft Excel (KB949029) Sept vulnérabilités, qui ont été corrigées par Microsoft dans Excel, peuvent entraîner l’exécution de code arbitraire à distance sur l’ordinateur de la victime, à l’ouverture d’un fichier mal formé. Ces vulnérabilités affectent diverses fonctionnalités d’Excel, allant de l’analyse des formules à l’import de fichiers en passant par la validation de macros.

Pour que l’exploitation réussisse, il est nécessaire que la victime ouvre un fichier Excel spécialement formé. Le code malveillant est alors exécuté avec les privilèges de la victime.

Références : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0081 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0111 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0112 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0114 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0115 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0116 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0117 http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx

* MS08-015 : Exécution de code arbitraire à distance par Microsoft Outlook (KB949031) Une vulnérabilité critique a été découverte dans Microsoft Outlook, permettant à un utilisateur malveillant, d’éventuellement exécuter du code arbitraire à distance en passant à Microsoft Outlook un lien de type "mailto:" spécialement conçu.

Afin d’exploiter cette vulnérabilité, la victime doit cliquer sur le lien malveillant, soit reçu par courrier électronique, soit disponible sur un site web. L’exploitation peut également être déclenchée à travers du code JavaScript exécuté dans Internet Explorer, par une attaque de type Cross-Site Scripting par exemple. Le code arbitraire ainsi exécuté le sera dans le contexte de l’utilisateur ayant cliqué sur le lien.

Références : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0110 http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=673

* MS08-016 : Exécution de code arbitraire à distance par Microsoft Office (KB949030) Deux vulnérabilités, présentes dans Microsoft Office, ont été découvertes. Leur exploitation permettrait d’exécuter du code arbitraire à distance.

L’exploitation de ces deux failles nécessite que la victime ouvre un fichier Microsoft Office mal formé. Un tel fichier peut déclencher une corruption de la mémoire d’Office et conduire à l’exécution de code arbitraire avec les droits de l’utilisateur ayant ouvert le fichier.

Références : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0113 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0118 http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx http://www.zerodayinitiative.com/advisories/ZDI-08-008/

* MS08-017 : Exécution de code arbitraire à distance par les composants web de Microsoft Office (KB933103)

Deux vulnérabilités ont été mises au jour par Microsoft dans les composants web de Microsoft Office 2000. Ces vulnérabilités affectent des contrôles ActiveX installés dans Internet Explorer et peuvent entraîner l’exécution de code arbitraire à distance sur l’ordinateur de la victime.

L’exploitation de cette vulnérabilité nécessite que la victime visite un site spécialement créé, contenant le code malveillant. Le code exécuté, l’est dans le contexte de l’utilisateur ayant visité le site.

Références : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4695

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1201 http://www.microsoft.com/technet/security/bulletin/MS08-017.mspx




Voir les articles précédents

    

Voir les articles suivants