Multiples vulnérabilités dans Microsoft Office

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Access 2016 (édition 32 bits) versions antérieures à 16.0.5495.1000
Microsoft Access 2016 (édition 64 bits) versions antérieures à 16.0.5495.1000
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5495.1000
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5495.1000
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5495.1000
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5495.1002
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5495.1000
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5495.1002
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft Office LTSC pour Mac 2024
Microsoft Office pour Android versions antérieures à 16.0.18730.20000
Microsoft Office pour Universal versions antérieures à 16.0.14326.22331
Microsoft OneNote 2016 (édition 32 bits) versions antérieures à 16.0.5495.1001
Microsoft OneNote 2016 (édition 64 bits) versions antérieures à 16.0.5495.1001
Microsoft OneNote pour Mac versions antérieures à 16.96.25033028
Microsoft Outlook pour Android versions antérieures à 4.2509.0
Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5495.1002
Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5495.1002
Office Online Server versions antérieures à 16.0.10417.20003

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft Office CVE-2025-26642 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26642

Bulletin de sécurité Microsoft Office CVE-2025-26687 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26687

Bulletin de sécurité Microsoft Office CVE-2025-27744 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27744

Bulletin de sécurité Microsoft Office CVE-2025-27745 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27745

Bulletin de sécurité Microsoft Office CVE-2025-27746 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27746

Bulletin de sécurité Microsoft Office CVE-2025-27747 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27747

Bulletin de sécurité Microsoft Office CVE-2025-27748 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27748

Bulletin de sécurité Microsoft Office CVE-2025-27749 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27749

Bulletin de sécurité Microsoft Office CVE-2025-27750 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27750

Bulletin de sécurité Microsoft Office CVE-2025-27751 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27751

Bulletin de sécurité Microsoft Office CVE-2025-27752 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27752

Bulletin de sécurité Microsoft Office CVE-2025-29791 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29791

Bulletin de sécurité Microsoft Office CVE-2025-29792 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29792

Bulletin de sécurité Microsoft Office CVE-2025-29805 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29805

Bulletin de sécurité Microsoft Office CVE-2025-29816 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29816

Bulletin de sécurité Microsoft Office CVE-2025-29820 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29820

Bulletin de sécurité Microsoft Office CVE-2025-29822 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29822

Bulletin de sécurité Microsoft Office CVE-2025-29823 du 08 avril 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29823

Référence CVE CVE-2025-26642

https://www.cve.org/CVERecord?id=CVE-2025-26642

Référence CVE CVE-2025-26687

https://www.cve.org/CVERecord?id=CVE-2025-26687

Référence CVE CVE-2025-27744

https://www.cve.org/CVERecord?id=CVE-2025-27744

Référence CVE CVE-2025-27745

https://www.cve.org/CVERecord?id=CVE-2025-27745

Référence CVE CVE-2025-27746

https://www.cve.org/CVERecord?id=CVE-2025-27746

Référence CVE CVE-2025-27747

https://www.cve.org/CVERecord?id=CVE-2025-27747

Référence CVE CVE-2025-27748

https://www.cve.org/CVERecord?id=CVE-2025-27748

Référence CVE CVE-2025-27749

https://www.cve.org/CVERecord?id=CVE-2025-27749

Référence CVE CVE-2025-27750

https://www.cve.org/CVERecord?id=CVE-2025-27750

Référence CVE CVE-2025-27751

https://www.cve.org/CVERecord?id=CVE-2025-27751

Référence CVE CVE-2025-27752

https://www.cve.org/CVERecord?id=CVE-2025-27752

Référence CVE CVE-2025-29791

https://www.cve.org/CVERecord?id=CVE-2025-29791

Référence CVE CVE-2025-29792

https://www.cve.org/CVERecord?id=CVE-2025-29792

Référence CVE CVE-2025-29805

https://www.cve.org/CVERecord?id=CVE-2025-29805

Référence CVE CVE-2025-29816

https://www.cve.org/CVERecord?id=CVE-2025-29816

Référence CVE CVE-2025-29820

https://www.cve.org/CVERecord?id=CVE-2025-29820

Référence CVE CVE-2025-29822

https://www.cve.org/CVERecord?id=CVE-2025-29822

Référence CVE CVE-2025-29823

https://www.cve.org/CVERecord?id=CVE-2025-29823

Référence	CERTFR-2025-AVI-0287
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	09 avril 2025
Date de la dernière version	09 avril 2025
Source(s)	Bulletin de sécurité Microsoft Office CVE-2025-26642 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-26687 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-27744 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-27745 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-27746 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-27747 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-27748 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-27749 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-27750 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-27751 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-27752 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-29791 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-29792 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-29805 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-29816 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-29820 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-29822 du 08 avril 2025 Bulletin de sécurité Microsoft Office CVE-2025-29823 du 08 avril 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document