Microsoft Office

Refer:

tunCERT/Vuln.2023-010

Version:

1.0

Date version:

2023-01-11

Score cvss:

7.80

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Windows

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Office 2019 64 bits

Office 2019 32 bits

Office 2019 pour mac

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Enterprise Server 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 SP1

Microsoft

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC pour Mac 2021

Microsoft Office LTSC 2021

Microsoft SharePoint Server 2019

Microsoft Visio 2016

Microsoft Visio 2013 SP1

Microsoft SharePoint Server Subscription Edition

Description:

Des vulnérabilités ont été découvertes dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.

Solution:

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS

Déploiement de la mise à jour de sécurité

Lien:

https://msrc.microsoft.com/update-guide/deployments

Identificants du problème:

CVE-2023-21734

CVE-2023-21735

CVE-2023-21736

CVE-2023-21737

CVE-2023-21738

CVE-2023-21741

CVE-2023-21742

CVE-2023-21743

CVE-2023-21744

Documentation additionnelle:

Microsoft Security Update Guide

https://msrc.microsoft.com/update-guide

Date de publication: