CERTA-2000-AVI-016

Vulnerability from certfr_avis - Published: - Updated:

Deux vulnérabilités ont été découvertes, l'une permettant sous Internet Explorer 4.01 SP 2 d'exécuter une macro VBA, l'autre sous Office 2000 et PowerPoint 97 permettant de sauvegarder un fichier sur le disque à l'insu de son utilisateur.

Description

  • Première vulnérabilité (Internet Explorer 4.01 SP 2) :

Un site malvaillant peut proposer un script qui ouvre une base de données Access (Type MDB) disponible sur ce site. Le fichier MDB pourrait contenir des macros qui s'exécuteraient sans prévenir l'utilisateur.

Sous Outlook et Outlook Express, le fait d'afficher un mèl au format HTML peut conduire au même résultat.

  • Deuxième vulnérabilité (Office 2000 et PowerPoint 97) :

Un site malvaillant peut proposer un script qui permet de faire appel à un objet Excel ou PowerPoint situé sur la machine de l'utilisateur afin qu'un fichier, se trouvant sur le site, soit sauvegardé sur la machine locale.

Contournement provisoire

Première vulnérabilité (Internet Explorer 4.01 SP 2) :

Aucun correctif n'est disponible actuellement auprès de Microsoft, cependant un contournement du problème peut être réalisé en définissant un mot de passe pour l'administrateur Access. Cette solution permet une invite de saisie du mot de passe avant l'exécution d'un script VBA.

Mise en place du mot de passe :

  • Démarrer Acces 2000 sans ouvrir de base de données
  • Menu « outils », Choix « sécuri é », « Définition des utilisateurs de groupes »
  • Sélectionner « administrateur » en utilisateur courant
  • Sélectionner l'onglet « Changer le mot de passe »
  • Laisser l'ancien mot de passe vide puis saisir le nouveau

Solution

Deuxième vulnérabilité (Office 2000 et PowerPoint 97) :

Correctif pour Office 2000 et PowerPoint 2000 :

http://officeupdate.microsoft.com/2000/downloaddetails/Addinsec.htm

Correctif pour PowerPoint 97 :

http://officeupdate.microsoft.com/downloaddetails/PPt97sec.htm
None
Impacted products
Vendor Product Description
Microsoft Office Internet Explorer 4.01 SP 2 et supérieur ;
Microsoft Office Microsoft Office 2000 ;
Microsoft Office PowerPoint 97.
References
Microsoft Security Bulletin None vendor-advisory
Avis du CERT IST None vendor-advisory
Bulletin Microsoft : - other

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Internet Explorer 4.01 SP 2 et sup\u00e9rieur ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office 2000 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "PowerPoint 97.",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 (Internet Explorer 4.01 SP 2) :\n\nUn site malvaillant peut proposer un script qui ouvre une base de\ndonn\u00e9es Access (Type MDB) disponible sur ce site. Le fichier MDB\npourrait contenir des macros qui s\u0027ex\u00e9cuteraient sans pr\u00e9venir\nl\u0027utilisateur.\n\nSous Outlook et Outlook Express, le fait d\u0027afficher un m\u00e8l au format\nHTML peut conduire au m\u00eame r\u00e9sultat.\n\n-   Deuxi\u00e8me vuln\u00e9rabilit\u00e9 (Office 2000 et PowerPoint 97) :\n\nUn site malvaillant peut proposer un script qui permet de faire appel \u00e0\nun objet Excel ou PowerPoint situ\u00e9 sur la machine de l\u0027utilisateur afin\nqu\u0027un fichier, se trouvant sur le site, soit sauvegard\u00e9 sur la machine\nlocale.\n\n## Contournement provisoire\n\nPremi\u00e8re vuln\u00e9rabilit\u00e9 (Internet Explorer 4.01 SP 2) :\n\nAucun correctif n\u0027est disponible actuellement aupr\u00e8s de Microsoft,\ncependant un contournement du probl\u00e8me peut \u00eatre r\u00e9alis\u00e9 en d\u00e9finissant\nun mot de passe pour l\u0027administrateur Access. Cette solution permet une\ninvite de saisie du mot de passe avant l\u0027ex\u00e9cution d\u0027un script VBA.\n\nMise en place du mot de passe :\n\n-   D\u00e9marrer Acces 2000 sans ouvrir de base de donn\u00e9es\n-   Menu \u00ab outils \u00bb, Choix \u00ab s\u00e9curi \u00e9 \u00bb, \u00ab D\u00e9finition des utilisateurs\n    de groupes \u00bb\n-   S\u00e9lectionner \u00ab administrateur \u00bb en utilisateur courant\n-   S\u00e9lectionner l\u0027onglet \u00ab Changer le mot de passe \u00bb\n-   Laisser l\u0027ancien mot de passe vide puis saisir le nouveau\n\n## Solution\n\nDeuxi\u00e8me vuln\u00e9rabilit\u00e9 (Office 2000 et PowerPoint 97) :\n\nCorrectif pour Office 2000 et PowerPoint 2000 :\n\n    http://officeupdate.microsoft.com/2000/downloaddetails/Addinsec.htm\n\nCorrectif pour PowerPoint 97 :\n\n    http://officeupdate.microsoft.com/downloaddetails/PPt97sec.htm\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin Microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/ms00-049.asp"
    }
  ],
  "reference": "CERTA-2000-AVI-016",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2000-07-19T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "T\u00e9l\u00e9chargement de fichiers sur le syst\u00e8me"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes, l\u0027une permettant sous Internet\nExplorer 4.01 SP 2 d\u0027ex\u00e9cuter une macro VBA, l\u0027autre sous Office 2000 et\nPowerPoint 97 permettant de sauvegarder un fichier sur le disque \u00e0\nl\u0027insu de son utilisateur.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Internet Explorer 4.01, Office 2000 et PowerPoint 97",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Microsoft Security Bulletin",
      "url": null
    },
    {
      "published_at": null,
      "title": "Avis du CERT IST",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.