DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Microsoft Office
Réference	1250
Date de Publication	2024-09-23
Sévérité	Elevé

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Microsoft Office, permettant à un attaquant d'exécuter du code arbitraire à distance.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs disponibles (voir section Documentation).

DOCUMENTATION :

Bulletin de sécurité Microsoft Office CVE-2024-38016 du 19 septembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38016

CVE-2024-38016

https://www.cve.org/CVERecord?id=CVE-2024-38016