Multiples vulnérabilités dans Microsoft Office

Gestion du document

Référence	CERTFR-2023-AVI-1022
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	13 décembre 2023
Date de la dernière version	13 décembre 2023
Source(s)	Bulletin de sécurité Microsoft du 12 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données
Usurpation d'identité

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 décembre 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-35619 du 12 décembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35619
Bulletin de sécurité Microsoft CVE-2023-36009 du 12 décembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36009
Bulletin de sécurité Microsoft CVE-2023-35636 du 12 décembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35636
Référence CVE CVE-2023-35619
https://www.cve.org/CVERecord?id=CVE-2023-35619
Référence CVE CVE-2023-36009
https://www.cve.org/CVERecord?id=CVE-2023-36009
Référence CVE CVE-2023-35636
https://www.cve.org/CVERecord?id=CVE-2023-35636

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office