Multiples vulnérabilités dans MS Office
Risque
Atteinte à la confidentialité des données.
Exécution de code.
Usurpation d’identité.
Elévation de privilèges.
déni de service.
Versions affectées :
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
Microsoft Excel 2016 (édition 32 bits)
Microsoft Excel 2016 (édition 64 bits)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft Office Online Server
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office pour Android
Microsoft Office pour Universal
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
Microsoft Outlook 2016 (édition 32 bits)
Microsoft Outlook 2016 (édition 64 bits)
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription EditionRésumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d’identité, une exécution de code à distance et une atteinte à la confidentialité des données.
Documentation éditeur
- Bulletin de sécurité Microsoft du 14 mars 2023
- Bulletin de sécurité Microsoft CVE-2023-23391 du 14 mars 2023
- Bulletin de sécurité Microsoft CVE-2023-24910 du 14 mars 2023
- Bulletin de sécurité Microsoft CVE-2023-23397 du 14 mars 2023
- Bulletin de sécurité Microsoft CVE-2023-23399 du 14 mars 2023
- Bulletin de sécurité Microsoft CVE-2023-23398 du 14 mars 2023
- Bulletin de sécurité Microsoft CVE-2023-23396 du 14 mars 2023
- Bulletin de sécurité Microsoft CVE-2023-23395 du 14 mars 2023
Solution
- Se référer à la section « Documentation éditeur ».