Le 3 février dernier, le Sans Internet Storm Center a mis à jour son tableau relatif aux vulnérabilités Microsoft non patchées.
Cette mise à jour m’a donné l’idée de reprendre pour vous l’ensemble des attaques « 0-day » ciblant la suite Office ou certains de ses composants. En effet, elles se sont multipliées depuis un an. Il ne s’agit pas ici de preuve par l’exemple ou de simple exploit. On parle d’attaque « 0-day » lorsqu’une vulnérabilité non encore corrigée a été rencontrée dans la nature (« in-the-wild ») et a donc été utilisée à des fins clairement malveillantes.
Voici, dans le tableau ci-dessous, un résumé de la situation pour les failles qui sont, à ce jour et selon mes informations, utilisées comme moyen d’attaque.
Intitulé |
Date |
CVE |
PATCH |
Vulnerability in Microsoft Office Could Allow Remote Code Execution |
02-FEB-2007 |
CVE-2007-0671 |
Non |
Microsoft Word 2000 Unspecified Code Execution Vulnerability |
17-JAN-2007 |
CVE-2007-0515 |
Non |
Microsoft Word Document Handling Memory Corruption and Code Execution Vulnerability |
12-DEC-2006 |
CVE-2006-6561 |
Non |
Microsoft Word Unspecified Code Execution Vulnerability |
10-DEC-2006 |
CVE-2006-6456 |
Non |
Vulnerability in Microsoft Word Could Allow Remote Code Execution |
05-DEC-2006 |
CVE-2006-5994 |
Non |
Microsoft PowerPoint Presentation Handling Remote Code Execution Vulnerability |
12-OCT-2006 |
CVE-2006-5296 |
Non |
Vulnerability in PowerPoint Could Allow Remote Code Execution |
27-SEP-2006 |
CVE-2006-4694 |
MS06-058 |
Vulnerability in Word Could Allow Remote Code Execution |
01-SEP-2006 |
CVE-2006-4534 |
MS06-060 |
Microsoft Visual Basic for Applications Buffer Overflow |
07-AUG-2006 |
CVE-2006-3649 |
MS06-047 |
Microsoft PowerPoint Code Execution |
12-JUL-2006 |
CVE-2006-3590 |
MS06-048 |
Microsoft Excel Multiple Code Execution |
16-JUN-2006 |
CVE-2006-3059 |
MS06-037 |
Excel Malformed STYLE Record Vulnerability |
14-JUN-2006 |
CVE-2006-3431 |
MS06-059 |
Microsoft Word Malformed Object Pointer |
18-MAY-2006 |
CVE-2006-2492 |
MS06-027 |
En 2006, d’autres menaces ont affectées la suite Office. Ce second tableau liste d’autres vulnérabilités qui pourraient s’ajouter aux précédentes mais pour lesquelles je n’ai pas de certitude quant à leur exploitation malveillante avant la mise à disposition du correctif.
La consigne est donc plus que jamais à la prudence lorsque l’on reçoit par e-mail ou par tout autre source un document dont l’origine peut nous apparaître douteuse.
Toute information complémentaire de la par des lecteurs de ce blog est la bienvenue.
Intitulé |
Date |
CVE |
PATCH |
Microsoft Office Word Malformed Chart Code Execution Vulnerability |
Juillet 2006 |
CVE-2006-3650 |
MS06-062 |
Microsoft PowerPoint Memory Corruption Vulnerability - powerpnt.exe |
Juillet 2006 |
CVE-2006-3660 |
Non |
Microsoft PowerPoint Memory Corruption Vulnerability - memory corruption |
Juillet 2006 |
CVE-2006-3656 |
Non |
Microsoft PowerPoint Memory Corruption Vulnerability - mso.dll |
Juillet 2006 |
CVE-2006-3655 |
Non |
Microsoft Office Excel File Format DATETIME Record Parsing Vulnerability |
Mai 2006 |
CVE-2006-2387 |
MS06-059 |
Microsoft Office String and Property Parsing Vulnerability |
Mars 2006 |
CVE-2006-1540 |
MS06-038 |
Commentaires