CERTFR-2021-AVI-447 : Multiples vulnérabilités dans Microsoft Office (09 juin 2021)
Risque(s)
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
Systèmes affectés
- Microsoft Excel 2013 RT Service Pack 1
- Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Excel 2013 Service Pack
1 (éditions 64 bits)Microsoft Excel 2016 (édition 32 bits) Microsoft Excel 2016 (édition 64 bits) Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 (éditions 32 bits) Microsoft Office 2013 Service Pack 1 (éditions 64 bits) Microsoft Office 2016 (édition 32 bits) Microsoft Office 2016 (édition 64 bits) Microsoft Office 2019 pour Mac Microsoft Office 2019 pour éditions 32 bits Microsoft Office 2019 pour éditions 64 bits Microsoft Office Web Apps Server 2013 Service Pack 1 Microsoft Outlook 2013 RT Service Pack 1 Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits) Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits) Microsoft Outlook 2016 (édition 32 bits) Microsoft Outlook 2016 (édition 64 bits) Microsoft SharePoint Enterprise Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Foundation 2013 Service Pack 1 Microsoft SharePoint Server 2019 Office Online Server
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une atteinte à la confidentialité des données et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 juin 2021
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2021-31966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31966 - Référence CVE CVE-2021-31965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31965 - Référence CVE CVE-2021-31964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31964 - Référence CVE CVE-2021-31963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31963 - Référence CVE CVE-2021-31950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31950 - Référence CVE CVE-2021-31949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31949 - Référence CVE CVE-2021-31948
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31948 - Référence CVE CVE-2021-31941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31941 - Référence CVE CVE-2021-31940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31940 - Référence CVE CVE-2021-31939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31939 - Référence CVE CVE-2021-26420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26420
- Vues : 329