Vulnérabilité dans Microsoft Office et OneNote

Gestion du document

Référence	CERTFR-2023-AVI-0657
Titre	Vulnérabilité dans Microsoft Office et OneNote
Date de la première version	16 août 2023
Date de la dernière version	16 août 2023
Source(s)	Bulletin de sécurité Microsoft CVE-2023-36769 du 15 août 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Non spécifié par l'éditeur

Systèmes affectés

Microsoft Office 2019 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft OneNote 2013 RT Service Pack 1
Microsoft OneNote 2013 Service Pack 1 (32-bit editions)
Microsoft OneNote 2013 Service Pack 1 (64-bit editions)
Microsoft OneNote 2016 (32-bit edition)
Microsoft OneNote 2016 (64-bit edition)

Résumé

Une vulnérabilité a été découverte dans Microsoft Office et OneNote. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2023-36769 du 15 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36769

Référence CVE CVE-2023-36769

https://www.cve.org/CVERecord?id=CVE-2023-36769

Avis du CERT-FR