Résumé
Le 14 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Office Excel, un logiciel de tableur inclus dans la suite Office. Référencée sous CVE-2009-0238, cette vulnérabilité est une exécution de code à distance qui permet à un attaquant de prendre le contrôle total d’un ordinateur si un utilisateur ouvre un fichier Excel malveillant.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
EPSS : 57.18%
Systèmes affectés
• Microsoft Office 2004 pour Mac ;
• Microsoft Office 2008 pour Mac ;
• Microsoft Office Compatibility Pack pour Word, Excel et PowerPoint 2007, Service Pack 1 ;
• Microsoft Office Excel 2000 Service Pack 3 ;
• Microsoft Office Excel 2002 Service Pack 3 ;
• Microsoft Office Excel 2003 Service Pack 3 ;
• Microsoft Office Excel 2007 Service Pack 1 ;
• Microsoft Office Excel Viewer 2003 ;
• Microsoft Office Excel Viewer 2003 Service Pack 3 ;
• Microsoft Office Excel Viewer.
Documentation
Référence : https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-009
Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2009-0238)
CVE Details (https://www.cvedetails.com/cve/CVE-2009-0238/)
Reference CVE (https://www.cve.org/CVERecord?id=CVE-2009-0238)
CWE (https://www.cvedetails.com/cwe-details/CWE-94)