Objet: Multiples vulnérabilités dans Microsoft Office

Risques

• Atteinte à la confidentialité des données
• Exécution de code arbitraire à distance
• Usurpation d'identité

Systèmes affectés

• Accessibility Insights pour Android
• Microsoft Excel 2013 RT Service Pack 1
• Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Excel 2016 (édition 32 bits)
• Microsoft Excel 2016 (édition 64 bits)
• Microsoft Office 2013 RT Service Pack 1
• Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Office 2016 (édition 32 bits)
• Microsoft Office 2016 (édition 64 bits)
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office Online Server
• Microsoft Office Web Apps Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Foundation 2013 Service Pack 1
• Microsoft SharePoint Server 2019

Documentation

• Bulletin de sécurité Microsoft du 14 septembre 2021
https://msrc.microsoft.com/update-guide/
• Référence CVE CVE-2021-38646
https://www.cve.org/CVERecord?id=CVE-2021-38646
• Référence CVE CVE-2021-38650
https://www.cve.org/CVERecord?id=CVE-2021-38650
• Référence CVE CVE-2021-38651
https://www.cve.org/CVERecord?id=CVE-2021-38651
• Référence CVE CVE-2021-38652
https://www.cve.org/CVERecord?id=CVE-2021-38652
• Référence CVE CVE-2021-38653
https://www.cve.org/CVERecord?id=CVE-2021-38653
• Référence CVE CVE-2021-38654
https://www.cve.org/CVERecord?id=CVE-2021-38654
• Référence CVE CVE-2021-38655
https://www.cve.org/CVERecord?id=CVE-2021-38655
• Référence CVE CVE-2021-38658
https://www.cve.org/CVERecord?id=CVE-2021-38658
• Référence CVE CVE-2021-38660
https://www.cve.org/CVERecord?id=CVE-2021-38660
• Référence CVE CVE-2021-40448
https://www.cve.org/CVERecord?id=CVE-2021-40448