Objet: Multiples vulnérabilités dans Microsoft Office

Risques

• Exécution de code arbitraire à distance
• Usurpation d'identité
• Élévation de privilèges

Systèmes affectés

• Excel Services
• Microsoft Excel 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Excel 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Excel 2013 RT Service Pack 1
• Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Excel 2016 (édition 32 bits)
• Microsoft Excel 2016 (édition 64 bits)
• Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Office 2013 RT Service Pack 1
• Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Office 2016 (édition 32 bits)
• Microsoft Office 2016 (édition 64 bits)
• Microsoft Office 2016 pour Mac
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft SharePoint Enterprise Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Foundation 2010 Service Pack 2
• Microsoft SharePoint Foundation 2013 Service Pack 1
• Microsoft SharePoint Server 2019
• Office 365 ProPlus pour 64 bits Systems
• Office 365 ProPlus pour systèmes 32 bits
• Office Online Server

Documentation

• Bulletin de sécurité Microsoft du 08 octobre 2019
https://portal.msrc.microsoft.com/fr-FR/security-guidance
• Référence CVE CVE-2019-1070
https://www.cve.org/CVERecord?id=CVE-2019-1070
• Référence CVE CVE-2019-1327
https://www.cve.org/CVERecord?id=CVE-2019-1327
• Référence CVE CVE-2019-1328
https://www.cve.org/CVERecord?id=CVE-2019-1328
• Référence CVE CVE-2019-1329
https://www.cve.org/CVERecord?id=CVE-2019-1329
• Référence CVE CVE-2019-1330
https://www.cve.org/CVERecord?id=CVE-2019-1330
• Référence CVE CVE-2019-1331
https://www.cve.org/CVERecord?id=CVE-2019-1331