Vulnérabilité extrêmement critique dans Microsoft Office Web Components Control - Patch est désormais disponible

17 août 2009

Description / Résumé

Une vulnérabilité extrêmement critique a été découverte dans Microsoft Office Web Compotents Control. La vulnérabilité est due à une erreure dans Spreadsheet ActiveX contrôle. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site web spécialement préparé (directement ou indirectement par "iFrame").

Historique

Date de publication initiale

13 juillet 2009

Dates des changements

13 juillet 2009 : publication initiale

17 août 2009: patch est désormais disponible

Références (autres sites, …)

• Bulletin de Microsoft
• Secunia

Classification

Orange (niveau 3/5)

Systèmes vulnérables

Les produits (versions) suivants sont vulnérables

• Microsoft ISA Server 2004
• Microsoft ISA Server 2006
• Microsoft ISA Server 2006 Supportability Update
• Microsoft Office 2003 Professional Edition
• Microsoft Office 2003 Small Business Edition
• Microsoft Office 2003 Standard Edition
• Microsoft Office 2003 Student and Teacher Edition
• Microsoft Office 2003 Web Components
• Microsoft Office Small Business Accounting 2006
• Microsoft Office XP
• Microsoft Office XP Web Components

Description

Une vulnérabilité extrêmement critique a été découverte dans Microsoft Office Web Compotents Control. La vulnérabilité est due à une erreure dans Spreadsheet ActiveX contrôle. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site web spécialement préparé (directement ou indirectement par "iFrame").

Mesures à prendre

Appliquez le patch qui est desormais disponibile. Veuillez consulter la liste de Secunia: http://secunia.com/advisories/35800/2/

fth