Microsoft office - Exécution de Code Arbitraire

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Microsoft office - Exécution de Code Arbitraire

Avis de sécurité ZHFR-1608

Date de publication: 05/02/2007

Vulnérabilité: Erreurs de limitation
Impact: Accès au système
D'où: A distance
Risque:

Critique
Solution: Correctif
SE: Microsoft Windows
Produit:
* Microsoft Excel 2000
* Microsoft Excel 2002
* Microsoft Excel 2003
* Microsoft Office 2000
* Microsoft Office 2003 Professional Edition
* Microsoft Office 2003 Small Business Edition
* Microsoft Office 2003 Standard Edition
* Microsoft Office 2003 Student and Teacher Edition
* Microsoft Office 2004 for Mac
* Microsoft Office XP

Détails:
Deux vulnérabilités ont été identifiées dans Microsoft office. Celles-ci pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

Les vulnérabilités peuvent etre exploitées pour corrompre la mémoire.

NOTE: Selon Microsoft, l'une des deux vulnérabilités est activement exploitée par Excel, mais d'autres applications office peuvent être affectées.

Solution:
Appliquer les correctifs:
http://www.microsoft.com/technet/security/Bulletin/MS07-015.mspx

Références:
http://secunia.com/advisories/24008/
http://www.microsoft.com/technet/security/advisory/932553.mspx Avis original

Crédits:
Vulnérabilités découvertes par:
1)Chris Ries, VigilantMinds Inc.
2)une personne inconnue.

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.