Multiples vulnérabilités dans Microsoft Office

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5469.1000
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5469.1000
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5469.1001
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5469.1001
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Outlook pour Android versions antérieures à 4.2435.2

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft Office CVE-2024-43504 du 08 octobre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43504

Bulletin de sécurité Microsoft Office CVE-2024-43505 du 08 octobre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43505

Bulletin de sécurité Microsoft Office CVE-2024-43576 du 08 octobre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43576

Bulletin de sécurité Microsoft Office CVE-2024-43604 du 08 octobre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43604

Bulletin de sécurité Microsoft Office CVE-2024-43609 du 08 octobre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43609

Bulletin de sécurité Microsoft Office CVE-2024-43616 du 08 octobre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43616

Référence CVE CVE-2024-43504

https://www.cve.org/CVERecord?id=CVE-2024-43504

Référence CVE CVE-2024-43505

https://www.cve.org/CVERecord?id=CVE-2024-43505

Référence CVE CVE-2024-43576

https://www.cve.org/CVERecord?id=CVE-2024-43576

Référence CVE CVE-2024-43604

https://www.cve.org/CVERecord?id=CVE-2024-43604

Référence CVE CVE-2024-43609

https://www.cve.org/CVERecord?id=CVE-2024-43609

Référence CVE CVE-2024-43616

https://www.cve.org/CVERecord?id=CVE-2024-43616

Référence	CERTFR-2024-AVI-0853
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	09 octobre 2024
Date de la dernière version	09 octobre 2024
Source(s)	Bulletin de sécurité Microsoft Office CVE-2024-43504 du 08 octobre 2024 Bulletin de sécurité Microsoft Office CVE-2024-43505 du 08 octobre 2024 Bulletin de sécurité Microsoft Office CVE-2024-43576 du 08 octobre 2024 Bulletin de sécurité Microsoft Office CVE-2024-43604 du 08 octobre 2024 Bulletin de sécurité Microsoft Office CVE-2024-43609 du 08 octobre 2024 Bulletin de sécurité Microsoft Office CVE-2024-43616 du 08 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document