BULLETIN D'ALERTES




Object Multiples Vulnérabilité dans Microsoft office
Réference 1029
Date de Publication 2023-03-16
Sévérité Critique


IMPACT :

  • Exécution de code arbitraire à distance
  • Déni de service
  • Élévation de privilèges
  • Usurpation d'identité

SYSTÉME AFFECTÉ :

  • Microsoft Office 2013 (éditions 32 bits,64bits)
  • Microsoft Office 2013 SP1 (éditions 32 bits,64bits)
  • Microsoft Office 2016 (éditions 32 bits,64bits)
  • Microsoft Office 2019 (éditions 32 bits,64bits)
  • Microsoft Office 2019 mac
  • Microsoft Office LTSC 2021 pour éditions 32 bits
  • Microsoft Office LTSC 2021 pour éditions 64 bits
  • Microsoft Office Web Apps Server 2013 SP1
  • Microsoft Outlook 2013 RT SP1
  • Microsoft Outlook 2013 SP1 (éditions 32 bits)
  • Microsoft Outlook 2013 SP1 (éditions 64 bits)
  • Microsoft Outlook 2016 (édition 32 bits)
  • Microsoft Outlook 2016 (édition 64 bits)
  • Microsoft SharePoint Enterprise Server 2013 SP1
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Foundation 2013 SP1
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Server Subscription Edition

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits Microsoft susmentionné.

Ces vulnérabilités permettent  à un attaquant distant d'inciter une victime à ouvrir un fichier office pour exécuter du code arbitraire  à distance afin de provoquer un déni de service, une usurpation d’identité et une élévation de privilèges.

NB : La faille CVE-2023-23397 est activement exploitée.

SOLUTION :

Mettre à jour les produits Microsoft Office.(se réfère à la documentation)

DOCUMENTATION :