Objet: Multiples vulnérabilités dans Microsoft Office

Risques

• Atteinte à la confidentialité des données
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• Microsoft Excel 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Excel 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Excel 2013 RT Service Pack 1
• Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Excel 2016 (édition 32 bits)
• Microsoft Excel 2016 (édition 64 bits)
• Microsoft Excel Viewer 2007 Service Pack 3
• Microsoft Office 2016 Click-to-Run (C2R) pour éditions 32 bits
• Microsoft Office 2016 Click-to-Run (C2R) pour éditions 64 bits
• Microsoft Office 2016 pour Mac
• Microsoft Office Compatibility Pack Service Pack 3
• Microsoft SharePoint Enterprise Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Server 2010 Service Pack 2
• Microsoft Word 2013 RT Service Pack 1
• Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Word 2016 (édition 32 bits)
• Microsoft Word 2016 (édition 64 bits)

Documentation

• Bulletin de sécurité Microsoft du 11 septembre 2018
https://portal.msrc.microsoft.com/fr-FR/security-guidance
• Référence CVE CVE-2018-8331
https://www.cve.org/CVERecord?id=CVE-2018-8331
• Référence CVE CVE-2018-8332
https://www.cve.org/CVERecord?id=CVE-2018-8332
• Référence CVE CVE-2018-8426
https://www.cve.org/CVERecord?id=CVE-2018-8426
• Référence CVE CVE-2018-8428
https://www.cve.org/CVERecord?id=CVE-2018-8428
• Référence CVE CVE-2018-8429
https://www.cve.org/CVERecord?id=CVE-2018-8429
• Référence CVE CVE-2018-8430
https://www.cve.org/CVERecord?id=CVE-2018-8430
• Référence CVE CVE-2018-8431
https://www.cve.org/CVERecord?id=CVE-2018-8431