S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 septembre 2024
N° CERTFR-2024-AVI-0758
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Référence CERTFR-2024-AVI-0758
Titre Multiples vulnérabilités dans Microsoft Office
Date de la première version 11 septembre 2024
Date de la dernière version 11 septembre 2024
Source(s) Bulletin de sécurité Microsoft Office CVE-2024-38226 du 10 septembre 2024
Bulletin de sécurité Microsoft Office CVE-2024-38250 du 10 septembre 2024
Bulletin de sécurité Microsoft Office CVE-2024-43463 du 10 septembre 2024
Bulletin de sécurité Microsoft Office CVE-2024-43465 du 10 septembre 2024
Bulletin de sécurité Microsoft Office CVE-2024-43482 du 10 septembre 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
  • Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
  • Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5465.1001
  • Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5465.1001
  • Microsoft Office 2019 pour éditions 32 bits
  • Microsoft Office 2019 pour éditions 64 bits
  • Microsoft Office LTSC 2021 pour éditions 32 bits
  • Microsoft Office LTSC 2021 pour éditions 64 bits
  • Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.89.24090815
  • Microsoft Office Online Server versions antérieures à 16.0.10414.20000
  • Microsoft Office pour Android versions antérieures à 16.0.16827.2xxxxx
  • Microsoft Office pour Universal versions antérieures à 16.0.14326.21xxxx
  • Microsoft Publisher 2016 (édition 32 bits) versions antérieures à 16.0.5465.1001
  • Microsoft Publisher 2016 (édition 64 bits) versions antérieures à 16.0.5465.1001
  • Outlook pour iOS versions antérieures à 4.2435.0

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Microsoft indique que la vulnérabilité CVE-2024-38226 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 septembre 2024
    Version initiale