Multiples vulnérabilités dans MS Office
Risque
Atteinte à la confidentialité des données.
Exécution de code.
Usurpation d’identité.
Versions affectées :
Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription EditionRésumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d’identité, une exécution de code à distance et une atteinte à la confidentialité des données.
Documentation éditeur
- Bulletin de sécurité Microsoft du 10 janvier 2023
- Bulletin de sécurité Microsoft CVE-2023-21741 du 10 janvier 2023
- Bulletin de sécurité Microsoft CVE-2023-21735 du 10 janvier 2023
- Bulletin de sécurité Microsoft CVE-2023-21734 du 10 janvier 2023
- Bulletin de sécurité Microsoft CVE-2023-21743 du 10 janvier 2023
- Bulletin de sécurité Microsoft CVE-2023-21744 du 10 janvier 2023
- Bulletin de sécurité Microsoft CVE-2023-21742 du 10 janvier 2023
- Bulletin de sécurité Microsoft CVE-2023-21738 du 10 janvier 2023
- Bulletin de sécurité Microsoft CVE-2023-21737 du 10 janvier 2023
- Bulletin de sécurité Microsoft CVE-2023-21736 du 10 janvier 2023
Solution
- Se référer à la section « Documentation éditeur ».