Objet: Multiples vulnérabilités dans Microsoft Office

Risques

• Atteinte à l'intégrité des données
• Contournement de la fonctionnalité de sécurité
• Exécution de code arbitraire à distance
• Usurpation d'identité

Systèmes affectés

• Microsoft Excel 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Excel 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Excel 2013 RT Service Pack 1
• Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Excel 2016 (édition 32 bits)
• Microsoft Excel 2016 (édition 64 bits)
• Microsoft Office 2016 pour Mac
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Outlook 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Outlook 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Outlook 2013 RT Service Pack 1
• Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Outlook 2016 (édition 32 bits)
• Microsoft Outlook 2016 (édition 64 bits)
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Server 2013 Service Pack 1
• Microsoft SharePoint Server 2019
• Office 365 ProPlus pour 64 bits Systems
• Office 365 ProPlus pour systèmes 32 bits
• Office Online Server

Documentation

• Bulletin de sécurité Microsoft du 10 février 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance
• Référence CVE CVE-2020-0693
https://www.cve.org/CVERecord?id=CVE-2020-0693
• Référence CVE CVE-2020-0694
https://www.cve.org/CVERecord?id=CVE-2020-0694
• Référence CVE CVE-2020-0695
https://www.cve.org/CVERecord?id=CVE-2020-0695
• Référence CVE CVE-2020-0696
https://www.cve.org/CVERecord?id=CVE-2020-0696
• Référence CVE CVE-2020-0697
https://www.cve.org/CVERecord?id=CVE-2020-0697
• Référence CVE CVE-2020-0759
https://www.cve.org/CVERecord?id=CVE-2020-0759