Résumé
Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans Microsoft Office Excel.
Référencée sous CVE-2007-0671, Cette faille permet à un attaquant distant d’exécuter du code arbitraire sur le système de l’utilisateur en incitant ce dernier à ouvrir un fichier Excel spécialement conçu. Ce fichier malveillant peut être diffusé par e-mail ou hébergé sur un site web malveillant.
Solutions
Il est recommandé d’appliquer les correctifs fournis par Microsoft.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.3
Risques :
Exécution de code arbitraire à distance
Systèmes affectés
- Les versions suivantes de Microsoft Excel sont concernées :
Microsoft Excel 2000
Microsoft Excel XP
Microsoft Excel 2003
Microsoft Excel 2004 pour Mac
Documentation
- Bulletin de sécurité de Microsoft :
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2007-0671
- CVE Details
https://www.cvedetails.com/cve/CVE-2007-0671
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2007-0671
- CWE
Non spécifié