CERTFR-2021-AVI-958 : Multiples vulnérabilités dans Microsoft Office (15 décembre 2021)
Risque(s)
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Excel 2013 RT Service Pack 1
- Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Excel 2013
Service Pack 1 (éditions 64 bits)Microsoft Excel 2016 (édition 32 bits) Microsoft Excel 2016 (édition 64 bits) Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 (éditions 32 bits) Microsoft Office 2013 Service Pack 1 (éditions 64 bits) Microsoft Office 2016 (édition 32 bits) Microsoft Office 2016 (édition 64 bits) Microsoft Office 2019 pour Mac Microsoft Office 2019 pour éditions 32 bits Microsoft Office 2019 pour éditions 64 bits Microsoft Office LTSC 2021 pour éditions 32 bits Microsoft Office LTSC 2021 pour éditions 64 bits Microsoft Office LTSC pour Mac 2021 Microsoft Office Web Apps Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Foundation 2013 Service Pack 1 Microsoft SharePoint Server 2019 Microsoft SharePoint Server Subscription Edition Office Online Server Office app SharePoint Server Subscription Edition Language Pack
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 décembre 2021
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2021-43905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43905 - Référence CVE CVE-2021-43875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43875 - Référence CVE CVE-2021-43256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43256 - Référence CVE CVE-2021-43255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43255 - Référence CVE CVE-2021-42320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42320 - Référence CVE CVE-2021-42295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42295 - Référence CVE CVE-2021-42293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42293 - Référence CVE CVE-2021-42294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42294 - Référence CVE CVE-2021-43242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43242 - Référence CVE CVE-2021-42309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42309
- Vues : 242