Rédigé le 11 janvier 2022. Publié dans Avis de Sécurité.

CERTFR-2022-AVI-026 : Multiples vulnérabilités dans Microsoft Office (12 janvier 2022)

Risque(s)

(édition 32 bits)

Microsoft Excel 2016 (édition 64 bits)

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2013 Service Pack 1 (éditions 32 bits)

Microsoft Office 2013 Service Pack 1 (éditions 64 bits)

Microsoft Office 2016 (édition 32 bits)

Microsoft Office 2016 (édition 64 bits)

Microsoft Office 2019 pour Mac

Microsoft Office 2019 pour éditions 32 bits

Microsoft Office 2019 pour éditions 64 bits

Microsoft Office LTSC 2021 pour éditions 32 bits

Microsoft Office LTSC 2021 pour éditions 64 bits

Microsoft Office LTSC pour Mac 2021

Microsoft Office Online Server

Microsoft Office Web Apps Server 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

Microsoft SharePoint Server Subscription Edition

Microsoft Word 2016 (édition 32 bits)

Microsoft Word 2016 (édition 64 bits)

SharePoint Server Subscription Edition Language Pack

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).