Objet: Multiples vulnérabilités dans Microsoft Office

Risques

• Atteinte à la confidentialité des données
• Contournement de la fonctionnalité de sécurité
• Exécution de code arbitraire à distance
• Usurpation d'identité

Systèmes affectés

• Microsoft Excel 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Excel 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Excel 2013 RT Service Pack 1
• Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Excel 2016 (édition 32 bits)
• Microsoft Excel 2016 (édition 64 bits)
• Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Office 2013 RT Service Pack 1
• Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Office 2016 (édition 32 bits)
• Microsoft Office 2016 (édition 64 bits)
• Microsoft Office 2016 pour Mac
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office Online Server
• Microsoft Office Web Apps 2010 Service Pack 2
• Microsoft Office Web Apps 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Foundation 2010 Service Pack 2
• Microsoft SharePoint Foundation 2013 Service Pack 1
• Microsoft SharePoint Server 2010 Service Pack 2
• Microsoft SharePoint Server 2019
• Microsoft Word 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Word 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Word 2013 RT Service Pack 1
• Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Word 2016 (édition 32 bits)
• Microsoft Word 2016 (édition 64 bits)

Documentation

• Bulletin de sécurité Microsoft du 08 septembre 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance
• Référence CVE CVE-2020-1193
https://www.cve.org/CVERecord?id=CVE-2020-1193
• Référence CVE CVE-2020-1198
https://www.cve.org/CVERecord?id=CVE-2020-1198
• Référence CVE CVE-2020-1200
https://www.cve.org/CVERecord?id=CVE-2020-1200
• Référence CVE CVE-2020-1205
https://www.cve.org/CVERecord?id=CVE-2020-1205
• Référence CVE CVE-2020-1210
https://www.cve.org/CVERecord?id=CVE-2020-1210
• Référence CVE CVE-2020-1218
https://www.cve.org/CVERecord?id=CVE-2020-1218
• Référence CVE CVE-2020-1224
https://www.cve.org/CVERecord?id=CVE-2020-1224
• Référence CVE CVE-2020-1227
https://www.cve.org/CVERecord?id=CVE-2020-1227
• Référence CVE CVE-2020-1332
https://www.cve.org/CVERecord?id=CVE-2020-1332
• Référence CVE CVE-2020-1335
https://www.cve.org/CVERecord?id=CVE-2020-1335
• Référence CVE CVE-2020-1338
https://www.cve.org/CVERecord?id=CVE-2020-1338
• Référence CVE CVE-2020-1345
https://www.cve.org/CVERecord?id=CVE-2020-1345
• Référence CVE CVE-2020-1440
https://www.cve.org/CVERecord?id=CVE-2020-1440
• Référence CVE CVE-2020-1452
https://www.cve.org/CVERecord?id=CVE-2020-1452
• Référence CVE CVE-2020-1453
https://www.cve.org/CVERecord?id=CVE-2020-1453
• Référence CVE CVE-2020-1460
https://www.cve.org/CVERecord?id=CVE-2020-1460
• Référence CVE CVE-2020-1482
https://www.cve.org/CVERecord?id=CVE-2020-1482
• Référence CVE CVE-2020-1514
https://www.cve.org/CVERecord?id=CVE-2020-1514
• Référence CVE CVE-2020-1523
https://www.cve.org/CVERecord?id=CVE-2020-1523
• Référence CVE CVE-2020-1575
https://www.cve.org/CVERecord?id=CVE-2020-1575
• Référence CVE CVE-2020-1576
https://www.cve.org/CVERecord?id=CVE-2020-1576
• Référence CVE CVE-2020-1594
https://www.cve.org/CVERecord?id=CVE-2020-1594
• Référence CVE CVE-2020-1595
https://www.cve.org/CVERecord?id=CVE-2020-1595
• Référence CVE CVE-2020-16855
https://www.cve.org/CVERecord?id=CVE-2020-16855