Multiples vulnérabilités dans Microsoft Excel
le 17 octobre 2013
De multiples vulnérabilités ont été corrigées dans Microsoft Excel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour Excel via WindowsUpdate.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office 2013
- Microsoft Office 2013 RT
Documentation
- Bulletin de sécurité Microsoft MS13-085 du 08 octobre 2013 : technet.microsoft.com/fr-fr/security/bulletin/MS13-085
- Référence CVE CVE-2013-3889 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3890 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-564
