Risque(s)
- Exécution de code à distance
- Usurpation d'identité
Systèmes affectés
- Microsoft Office 2019 pour Mac
- Microsoft Office 2019 pour éditions 32 bits
- Microsoft Office 2019 pour éditions 64 bits
- Microsoft SharePoint Enterprise Server 2013 Service Pack 1
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 10 août 2021
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2021-36941
https://www.cve.org/CVERecord?id=CVE-2021-36941 - Référence CVE CVE-2021-34478
https://www.cve.org/CVERecord?id=CVE-2021-34478 - Référence CVE CVE-2021-36940
https://www.cve.org/CVERecord?id=CVE-2021-36940