COSIG-2016-17

#######################################################################################

# Application: Microsoft Office Excel
# Plateformes: Windows, OSX
# Versions: Microsoft Office Excel 2007,2010,2013,2016
# Auteur: Sébastien Morin du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 12 avril 2016
# CVE: CVE-2016-0122
# COSIG-2016-17

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#######################################################################################

===================
1) Introduction
===================

Microsoft Excel est un logiciel tableur de la suite bureautique Microsoft Office, développée et distribuée par l’éditeur Microsoft.
La version la plus récente est Excel 2016

(https://fr.wikipedia.org/wiki/Microsoft_Excel)

#######################################################################################

===========================
2) Rapport de Coordination
===========================

2016-02-06: Sébastien Morin du COSIG rapporte cette vulnérabilité à l’équipe MSRC.
2016-02-16: MSRC confirme la vulnérabilité.
2016-04-12: Microsoft publie un correctif (MS16-042).
2016-04-13: Le COSIG publie cet avis.

#######################################################################################

======================
3) Détails techniques
======================

Cette vulnérabilité permet l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu (.xlsm).
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel.

#######################################################################################

=====================
4) Preuve de concept
=====================

COSIG-2016-17

#######################################################################################