DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples Vulnérabilité dans les produit Microsoft office
Réference	1109
Date de Publication	2024-02-14
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance
Élévation de privilèges

SYSTÉME AFFECTÉ :

Microsoft 365 Apps
Microsoft Excel 2016
Microsoft Office 2016
Microsoft Office 2019
Microsoft Office LTSC 2021
Microsoft Outlook 2016
Microsoft PowerPoint 2016
Microsoft Publisher 2016
Microsoft Word 2016

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits Microsoft susmentionné.

Ces vulnérabilités permettent à un attaquant distant de provoque une élévation de privilèges et une exécution de code arbitraire à distance.

SOLUTION :

Appliquer les correctifs sur vos produit Microsoft Office. (se réfère à la documentation)

DOCUMENTATION :

Bulletin de sécurité Microsoft du 13-02-2024
https://msrc.microsoft.com/update-guide/
CVE-2024-21379
https://www.cve.org/CVERecord?id=CVE-2024-21379
CVE-2024-21413
https://www.cve.org/CVERecord?id=CVE-2024-21413
CVE-2024-21402
https://www.cve.org/CVERecord?id=CVE-2024-21402
CVE-2024-21378
https://www.cve.org/CVERecord?id=CVE-2024-21378
CVE-2024-20673
https://www.cve.org/CVERecord?id=CVE-2024-20673
CVE-2024-21384
https://www.cve.org/CVERecord?id=CVE-2024-21384