CERTA-2009-ALE-002

Vulnerability from certfr_alerte - Published: - Updated:

Une vulnérabilité a été identifiée sur Microsoft Excel. L'exploitation de cette dernière par le biais d'un document spécialement conçu permet à une personne malveillante d'exécuter du code arbitraire à distance sur un poste ayant une version vulnérable de l'application.

Description

Une vulnérabilité a été identifiée sur l'application bureautique Microsoft Excel.

L'exploitation de cette vulnérabilité par le biais d'un document XLS spécialement conçu permet à une personne malveillante d'exécuter du code arbitraire à distance sur un poste ayant une version vulnérable de l'application.

Contournement provisoire

Dans l'attente d'un correctif, plusieurs mesures permettent de réduire l'impact de l'exploitation de cette vulnérabilité :

  • travailler avec un compte utilisateur aux droits restreints (principe du moindre privilège) ;
  • utiliser l'outil de conversion MOICE (Microsoft Office Isolated Conversion Environment) pour convertir tout fichier XLS en XSLX avant son ouverture ;
  • activer la mesure (très restrictive) FileBlock, imposant l'ouverture unique des fichiers au nouveau format XML. Les détails pratiques se trouvent dans l'avis de sécurité Microsoft ;
  • utiliser un logiciel alternatif (visualisateur, tableur ou suite bureautique) ;
  • n'ouvrir que des documents issus de sources de confiance ;
  • être circonspect à l'égard des pièces jointes de courriels et des documents téléchargés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft Office Microsoft Office Excel 2007 Service Pack 1 ;
Microsoft Office Microsoft Office 2008 pour Mac.
Microsoft Office Microsoft Office Excel Viewer 2003 ;
Microsoft Office Microsoft Office Excel Viewer ;
Microsoft Office Microsoft Office Excel 2000 Service Pack 3 ;
Microsoft Office Microsoft Office Compatibility Pack pour Word, Excel et Powerpoint 2007, Service Pack 1 ;
Microsoft Office Microsoft Office Excel Viewer 2003 Service Pack 3 ;
Microsoft Office Microsoft Office Excel 2003 Service Pack 3 ;
Microsoft Office Microsoft Office 2004 pour Mac ;
Microsoft Office Microsoft Office Excel 2002 Service Pack 3 ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Office Excel 2007 Service Pack 1 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office 2008 pour Mac.",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Excel Viewer 2003 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Excel Viewer ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Excel 2000 Service Pack 3 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Compatibility Pack pour Word, Excel et Powerpoint 2007, Service Pack 1 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Excel Viewer 2003 Service Pack 3 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Excel 2003 Service Pack 3 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office 2004 pour Mac ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office Excel 2002 Service Pack 3 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2009-04-15",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e sur l\u0027application bureautique\nMicrosoft Excel.\n\nL\u0027exploitation de cette vuln\u00e9rabilit\u00e9 par le biais d\u0027un document XLS\nsp\u00e9cialement con\u00e7u permet \u00e0 une personne malveillante d\u0027ex\u00e9cuter du code\narbitraire \u00e0 distance sur un poste ayant une version vuln\u00e9rable de\nl\u0027application.\n\n## Contournement provisoire\n\nDans l\u0027attente d\u0027un correctif, plusieurs mesures permettent de r\u00e9duire\nl\u0027impact de l\u0027exploitation de cette vuln\u00e9rabilit\u00e9\u00a0:\n\n-   travailler avec un compte utilisateur aux droits restreints\n    (principe du moindre privil\u00e8ge)\u00a0;\n-   utiliser l\u0027outil de conversion MOICE (Microsoft Office Isolated\n    Conversion Environment) pour convertir tout fichier XLS en XSLX\n    avant son ouverture\u00a0;\n-   activer la mesure (tr\u00e8s restrictive) FileBlock, imposant l\u0027ouverture\n    unique des fichiers au nouveau format XML. Les d\u00e9tails pratiques se\n    trouvent dans l\u0027avis de s\u00e9curit\u00e9 Microsoft\u00a0;\n-   utiliser un logiciel alternatif (visualisateur, tableur ou suite\n    bureautique)\u00a0;\n-   n\u0027ouvrir que des documents issus de sources de confiance\u00a0;\n-   \u00eatre circonspect \u00e0 l\u0027\u00e9gard des pi\u00e8ces jointes de courriels et des\n    documents t\u00e9l\u00e9charg\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2009-0100",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0100"
    },
    {
      "name": "CVE-2009-0238",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0238"
    }
  ],
  "links": [
    {
      "title": "Article du bloc-notes MSRC correspondant :",
      "url": "http://blogs.technet.com/msrc/archive/2009/02/24/microsoft-security-advisory-968272.aspx"
    },
    {
      "title": "Article du bloc-notes SWI correspondant :",
      "url": "http://blogs.technet.com/swi/archive/2009/02/24/more-information-about-the-new-excel-vulnerability.aspx"
    },
    {
      "title": "R\u00e9f\u00e9rence CVE CVE-2009-0238 :",
      "url": "http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0238"
    },
    {
      "title": "Avis du CERTA num\u00e9ro CERTA-2009-AVI-147 du 15 avril 2009 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-002/index.html"
    }
  ],
  "reference": "CERTA-2009-ALE-002",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2009-02-25T00:00:00.000000"
    },
    {
      "description": "ajout du lien vers le correctif.",
      "revision_date": "2009-04-15T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e sur Microsoft Excel. L\u0027exploitation\nde cette derni\u00e8re par le biais d\u0027un document sp\u00e9cialement con\u00e7u permet \u00e0\nune personne malveillante d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance sur\nun poste ayant une version vuln\u00e9rable de l\u0027application.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Excel",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS09-009 du 14 avril 2009",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx"
    },
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 Microsoft 968272 du 24 f\u00e9vrier 2009",
      "url": "http://www.microsoft.com/technet/security/advisory/968272.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.