Multiples vulnérabilités dans Microsoft Office

Risques

Exécution de code arbitraire à distance
Usurpation d'identité

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
Microsoft Excel 2016 (édition 32 bits)
Microsoft Excel 2016 (édition 64 bits)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft Office Online Server
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
Microsoft Outlook 2016 (édition 32 bits)
Microsoft Outlook 2016 (édition 64 bits)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 août 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-35371 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35371

Bulletin de sécurité Microsoft CVE-2023-35372 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35372

Bulletin de sécurité Microsoft CVE-2023-36865 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36865

Bulletin de sécurité Microsoft CVE-2023-36866 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36866

Bulletin de sécurité Microsoft CVE-2023-36893 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36893

Bulletin de sécurité Microsoft CVE-2023-36895 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36895

Bulletin de sécurité Microsoft CVE-2023-36896 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36896

Référence CVE CVE-2023-35371

https://www.cve.org/CVERecord?id=CVE-2023-35371

Référence CVE CVE-2023-35372

https://www.cve.org/CVERecord?id=CVE-2023-35372

Référence CVE CVE-2023-36865

https://www.cve.org/CVERecord?id=CVE-2023-36865

Référence CVE CVE-2023-36866

https://www.cve.org/CVERecord?id=CVE-2023-36866

Référence CVE CVE-2023-36893

https://www.cve.org/CVERecord?id=CVE-2023-36893

Référence CVE CVE-2023-36895

https://www.cve.org/CVERecord?id=CVE-2023-36895

Référence CVE CVE-2023-36896

https://www.cve.org/CVERecord?id=CVE-2023-36896

Référence	CERTFR-2023-AVI-0641
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	09 août 2023
Date de la dernière version	09 août 2023
Source(s)	Bulletin de sécurité Microsoft du 08 août 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document