DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Microsoft Office
Réference	1213
Date de Publication	2024-08-20
Sévérité	Moyen

IMPACT :

Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5461.1000
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5461.1000
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

SOLUTION :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Microsoft Office CVE-2024-38200 du 08 août 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38200

CVE-2024-38200

https://www.cve.org/CVERecord?id=CVE-2024-38200