DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Microsoft Office
Réference	1395
Date de Publication	2025-09-11
Sévérité	Elevé

IMPACT :

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft Office LTSC pour Mac 2024
Microsoft Office pour Android versions antérieures à 16.0.19220.20000
Microsoft OfficePLUS versions antérieures à 3.10.0.26585
Microsoft PowerPoint 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000
Microsoft PowerPoint 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000
Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000
Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000
Office Online Server versions antérieures à 16.0.10417.20047

DÉSCRIPTION :

Plusieurs vulnérabilités ont été découvertes dans Microsoft Office. Elles peuvent être exploitées par un attaquant pour exécuter du code arbitraire à distance, compromettre la confidentialité des données ou contourner les mécanismes de sécurité.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Microsoft Office CVE-2025-53799 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53799

Bulletin de sécurité Microsoft Office CVE-2025-54896 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54896

Bulletin de sécurité Microsoft Office CVE-2025-54898 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54898

Bulletin de sécurité Microsoft Office CVE-2025-54899 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54899

Bulletin de sécurité Microsoft Office CVE-2025-54900 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54900

Bulletin de sécurité Microsoft Office CVE-2025-54901 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54901

Bulletin de sécurité Microsoft Office CVE-2025-54902 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54902

Bulletin de sécurité Microsoft Office CVE-2025-54903 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54903

Bulletin de sécurité Microsoft Office CVE-2025-54904 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54904

Bulletin de sécurité Microsoft Office CVE-2025-54905 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54905

Bulletin de sécurité Microsoft Office CVE-2025-54906 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54906

Bulletin de sécurité Microsoft Office CVE-2025-54907 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54907

Bulletin de sécurité Microsoft Office CVE-2025-54908 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54908

Bulletin de sécurité Microsoft Office CVE-2025-54910 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54910

Bulletin de sécurité Microsoft Office CVE-2025-55243 du 09 septembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55243

Référence CVE CVE-2025-53799

https://www.cve.org/CVERecord?id=CVE-2025-53799

Référence CVE CVE-2025-54896

https://www.cve.org/CVERecord?id=CVE-2025-54896

Référence CVE CVE-2025-54898

https://www.cve.org/CVERecord?id=CVE-2025-54898

Référence CVE CVE-2025-54899

https://www.cve.org/CVERecord?id=CVE-2025-54899

Référence CVE CVE-2025-54900

https://www.cve.org/CVERecord?id=CVE-2025-54900

Référence CVE CVE-2025-54901

https://www.cve.org/CVERecord?id=CVE-2025-54901

Référence CVE CVE-2025-54902

https://www.cve.org/CVERecord?id=CVE-2025-54902

Référence CVE CVE-2025-54903

https://www.cve.org/CVERecord?id=CVE-2025-54903

Référence CVE CVE-2025-54904

https://www.cve.org/CVERecord?id=CVE-2025-54904

Référence CVE CVE-2025-54905

https://www.cve.org/CVERecord?id=CVE-2025-54905

Référence CVE CVE-2025-54906

https://www.cve.org/CVERecord?id=CVE-2025-54906

Référence CVE CVE-2025-54907

https://www.cve.org/CVERecord?id=CVE-2025-54907

Référence CVE CVE-2025-54908

https://www.cve.org/CVERecord?id=CVE-2025-54908

Référence CVE CVE-2025-54910

https://www.cve.org/CVERecord?id=CVE-2025-54910

Référence CVE CVE-2025-55243

https://www.cve.org/CVERecord?id=CVE-2025-55243