Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Excel Viewer
- Office 2007
- Office 2010
- Office 2013
- Office 2013 RT
- Office pour Mac
- SharePoint Server 2007
- SharePoint Server 2010
- SharePoint Server 2013
- Word Viewer
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS15-070 du 14 juillet 2015 https://technet.microsoft.com/en-us/library/security/MS15-070
- Référence CVE CVE-2015-2375 https://www.cve.org/CVERecord?id=CVE-2015-2375
- Référence CVE CVE-2015-2376 https://www.cve.org/CVERecord?id=CVE-2015-2376
- Référence CVE CVE-2015-2377 https://www.cve.org/CVERecord?id=CVE-2015-2377
- Référence CVE CVE-2015-2378 https://www.cve.org/CVERecord?id=CVE-2015-2378
- Référence CVE CVE-2015-2379 https://www.cve.org/CVERecord?id=CVE-2015-2379
- Référence CVE CVE-2015-2380 https://www.cve.org/CVERecord?id=CVE-2015-2380
- Référence CVE CVE-2015-2415 https://www.cve.org/CVERecord?id=CVE-2015-2415
- Référence CVE CVE-2015-2424 https://www.cve.org/CVERecord?id=CVE-2015-2424
