Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 juillet 2016

N° CERTFR-2016-AVI-231

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Référence	CERTFR-2016-AVI-231
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	12 juillet 2016
Date de la dernière version	12 juillet 2016
Source(s)	Bulletin de sécurité Microsoft MS16-088 du 12 juillet 2016

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Office 2007
Office 2010
Office 2013
Office 2013 RT
Office 2016
Office 2016 pour Mac
Office pour Mac 2011
Word Viewer

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS16-088 du 12 juillet 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-088

Référence CVE CVE-2016-3278

https://www.cve.org/CVERecord?id=CVE-2016-3278

Référence CVE CVE-2016-3279

https://www.cve.org/CVERecord?id=CVE-2016-3279

Référence CVE CVE-2016-3280

https://www.cve.org/CVERecord?id=CVE-2016-3280

Référence CVE CVE-2016-3281

https://www.cve.org/CVERecord?id=CVE-2016-3281

Référence CVE CVE-2016-3282

https://www.cve.org/CVERecord?id=CVE-2016-3282

Référence CVE CVE-2016-3283

https://www.cve.org/CVERecord?id=CVE-2016-3283

Référence CVE CVE-2016-3284

https://www.cve.org/CVERecord?id=CVE-2016-3284

Gestion détaillée du document

le 12 juillet 2016: version initiale.