Microsoft Excel Two Vulnerabilities

Secunia ID	SA33954
CVE-ID	CVE-2009-0100, CVE-2009-0238
Date de publication	24 Feb 2009
Dernier changement	15 Apr 2009
Niveau critique	Extrêmement critique Utilisé généralement pour des vulnérabilités exploitables à distance qui peuvent compromettre le système. Pour réussir, l'exploitation ne nécessite pas normalement d'interaction et les exploits sont dans la nature. Ces vulnérabilités peuvent exister dans des services tels que FTP, HTTP et SMTP dans certains systèmes clients tels que les programmes de messagerie ou les navigateurs.
Etat de la solution	Correctif de l'éditeur (avec correctif)
Logiciel	Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office Excel 2007 Microsoft Office Excel Viewer 2003 Microsoft Office Excel Viewer 2007 Microsoft Office XP
Où	A distance "A distance" s'applique aux autres vulnérabilités dont le vecteur d'attaque n'impose pas l'accès au système ou au réseau local. Cette catégorie couvre les services qui peuvent être exposés sur Internet (ex. : HTTP, HTTPS, SMTP). Elle reprend aussi les applications client utilisées sur Internet et certaines vulnérabilités qui pourraient piéger et pousser à réaliser certaines actions même un utilisateur sensible à la sécurité.
Impact	Accès au système Il s'agit des vulnérabilités dans lesquelles un individu malveillant peut accéder au système et exécuter un code arbitraire sous les privileges d'un utilisateur local.
Description	Une description detaillee de la vulnerabilite est disponible sur la version anglaise du site.
Solution	Appliquer les correctifs. Microsoft Office Excel 2000 SP3: http://www.microsoft.com/downloads/details.aspx?familyid=3dc8b670-25a5-4f46-b7de-12bc693b628a Microsoft Office Excel 2002 SP3: http://www.microsoft.com/downloads/details.aspx?familyid=9a52bf4b-05f6-4b73-94b9-28ed7e20f86c Microsoft Office Excel 2003 SP3: http://www.microsoft.com/downloads/details.aspx?familyid=d9dbfa63-c0cb-4c84-9b8a-6e52568045b0 Microsoft Office Excel 2007 SP1: http://www.microsoft.com/downloads/details.aspx?familyid=50d8630b-1365-4007-81a0-18c0d6d4b86e Microsoft Office 2004 for Mac: http://www.microsoft.com/downloads/details.aspx?familyid=52271140-89be-4b9c-baa2-cea09097d703 Microsoft Office 2008 for Mac: http://www.microsoft.com/downloads/details.aspx?familyid=f6e407eb-11a5-433f-8006-4b822953ca98 Microsoft Office Excel Viewer 2003 SP3: http://www.microsoft.com/downloads/details.aspx?familyid=c72e6087-b48f-4d2d-8366-01d9f5ff6b6c Microsoft Office Excel Viewer 2007: http://www.microsoft.com/downloads/details.aspx?familyid=58b3929c-5373-47a4-aa97-66d179758792 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1: http://www.microsoft.com/downloads/details.aspx?familyid=05f7c517-e551-4dcd-b24a-5d548f2d09cf