Multiples vulnérabilités dans Microsoft Office

Source :	Bulletin de sécurité Microsoft du 12 septembre 2023
Auditoire :	Tous publics
Reference :	*CICERT/2023-Vul655*
Date de 1^ère publication :	13/09/2023

Risque(s)

Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Système(s) affecté(s)

Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
Microsoft Excel 2016 (édition 32 bits)
Microsoft Excel 2016 (édition 64 bits)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft Office Online Server
Microsoft Outlook 2016 (édition 32 bits)
Microsoft Outlook 2016 (édition 64 bits)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
Microsoft Word 2016 (édition 32 bits)
Microsoft Word 2016 (édition 64 bits)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

L'éditeur indique que la vulnérabilité CVE-2023-36761 est exploitée.

Recommandations

Appliquer immédiatement les mises à jour publiées

Références

Bulletin de sécurité Microsoft du 12 septembre 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-41764 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41764
Bulletin de sécurité Microsoft CVE-2023-36766 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36766
Bulletin de sécurité Microsoft CVE-2023-36761 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761
Bulletin de sécurité Microsoft CVE-2023-36762 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36762
Bulletin de sécurité Microsoft CVE-2023-36763 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36763
Bulletin de sécurité Microsoft CVE-2023-36765 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36765
Bulletin de sécurité Microsoft CVE-2023-36767 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36767
Référence CVE CVE-2023-41764
https://www.cve.org/CVERecord?id=CVE-2023-41764
Référence CVE CVE-2023-36766
https://www.cve.org/CVERecord?id=CVE-2023-36766
Référence CVE CVE-2023-36761
https://www.cve.org/CVERecord?id=CVE-2023-36761
Référence CVE CVE-2023-36762
https://www.cve.org/CVERecord?id=CVE-2023-36762
Référence CVE CVE-2023-36763
https://www.cve.org/CVERecord?id=CVE-2023-36763
Référence CVE CVE-2023-36765
https://www.cve.org/CVERecord?id=CVE-2023-36765
Référence CVE CVE-2023-36767
https://www.cve.org/CVERecord?id=CVE-2023-36767

Télécharger en pdf

NOUS SOMMES MEMBRES DE