Risques
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Excel Viewer
- Office 2007
- Office 2010
- Office 2011 pour Mac
- Office 2013
- Office 2013 RT
- Office 2016
- Office 2016 pour Mac
- Office Web Apps 2010
- Office Web Apps 2013
- SharePoint Server 2007
- SharePoint Server 2010
- SharePoint Server 2013
- Word Viewer
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS16-015 du 09 février 2016 https://technet.microsoft.com/en-us/library/security/ms16-015
- Référence CVE CVE-2016-0022 https://www.cve.org/CVERecord?id=CVE-2016-0022
- Référence CVE CVE-2016-0039 https://www.cve.org/CVERecord?id=CVE-2016-0039
- Référence CVE CVE-2016-0052 https://www.cve.org/CVERecord?id=CVE-2016-0052
- Référence CVE CVE-2016-0053 https://www.cve.org/CVERecord?id=CVE-2016-0053
- Référence CVE CVE-2016-0054 https://www.cve.org/CVERecord?id=CVE-2016-0054
- Référence CVE CVE-2016-0055 https://www.cve.org/CVERecord?id=CVE-2016-0055
- Référence CVE CVE-2016-0056 https://www.cve.org/CVERecord?id=CVE-2016-0056