L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Microsoft Office : exécution de code via DLL Preload

Synthèse de la vulnérabilité 

Un attaquant peut créer une DLL illicite et inviter la victime à ouvrir un document Office dans le même répertoire, afin de faire exécuter du code.
Systèmes vulnérables : Office, Access, Excel, Microsoft FrontPage, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word, Visual Studio.
Gravité de cette menace : 3/4.
Date de création : 10/07/2012.
Références de cette faille : 2707960, BID-54303, CERTA-2012-AVI-376, CVE-2012-1854, MS12-046, VIGILANCE-VUL-11756.

Description de la vulnérabilité 

Le programme Microsoft Office charge la bibliothèque VBE6.DLL (Microsoft Visual Basic for Applications) pour ouvrir les fichiers ".docx" par exemple.

Cependant, la bibliothèque est chargée de manière non sécurisée. Un attaquant peut alors employer la vulnérabilité VIGILANCE-VUL-9879 pour faire exécuter du code.

Un attaquant peut donc créer une DLL illicite et inviter la victime à ouvrir un document Office dans le même répertoire, afin de faire exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de vulnérabilité concerne les logiciels ou systèmes comme Office, Access, Excel, Microsoft FrontPage, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word, Visual Studio.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cyber-sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur intranet.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce cybersécurité.

Solutions pour cette menace 

Microsoft Office : patch pour DLL Preload.
Un patch est disponible :
Office 2003 SP3
  http://www.microsoft.com/downloads/details.aspx?familyid=d49c4893-d867-4d16-90f5-354eb4757d90
Office 2007 SP2, SP3
  http://www.microsoft.com/downloads/details.aspx?familyid=181bbd45-9128-4c26-af1e-fadfd83ff756
Office 2010 32 bit Gold, SP1
  http://www.microsoft.com/downloads/details.aspx?familyid=a7cc8fdc-1c64-434f-87a6-72ddcc356654
  http://www.microsoft.com/downloads/details.aspx?familyid=3050c06c-3cfc-4ce7-83cd-017d0922d597
Office 2010 64 bit Gold, SP1
  http://www.microsoft.com/downloads/details.aspx?familyid=ab442918-8184-4c7c-84b0-5a3635fdb005
  http://www.microsoft.com/downloads/details.aspx?familyid=0a8af868-abf7-4aeb-813a-418a04b31608
Microsoft Visual Basic for Applications
  http://www.microsoft.com/downloads/details.aspx?familyid=ea7c5762-586f-4e38-ad63-43eb05e79f4d
L'annonce Microsoft indique des contre-mesures.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis de sécurité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.