CERTFR-2022-AVI-1011 : Multiples vulnérabilités dans Microsoft Office (09 novembre 2022)
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
Systèmes affectés
- Microsoft Excel 2013 RT Service Pack 1
- Microsoft Excel 2013 Service Pack 1 (éditions 32
bits)Microsoft Excel 2013 Service Pack 1 (éditions 64 bits) Microsoft Excel 2016 (édition 32 bits) Microsoft Excel 2016 (édition 64 bits) Microsoft Office 2019 pour Mac Microsoft Office 2019 pour éditions 32 bits Microsoft Office 2019 pour éditions 64 bits Microsoft Office LTSC 2021 pour éditions 32 bits Microsoft Office LTSC 2021 pour éditions 64 bits Microsoft Office LTSC pour Mac 2021 Microsoft Office Online Server Microsoft Office Web Apps Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Foundation 2013 Service Pack 1 Microsoft SharePoint Server 2019 Microsoft SharePoint Server Subscription Edition Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2013 Service Pack 1 (éditions 32 bits) Microsoft Word 2013 Service Pack 1 (éditions 64 bits) Microsoft Word 2016 (édition 32 bits) Microsoft Word 2016 (édition 64 bits) SharePoint Server Subscription Edition Language Pack
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance, une usurpation d'identité, une atteinte à la confidentialité des données et un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 novembre 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-41122 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41122 - Bulletin de sécurité Microsoft CVE-2022-41106 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41106 - Bulletin de sécurité Microsoft CVE-2022-41062 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41062 - Bulletin de sécurité Microsoft CVE-2022-41107 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41107 - Bulletin de sécurité Microsoft CVE-2022-41063 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41063 - Bulletin de sécurité Microsoft CVE-2022-41061 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41061 - Bulletin de sécurité Microsoft CVE-2022-41103 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41103 - Bulletin de sécurité Microsoft CVE-2022-41060 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41060 - Bulletin de sécurité Microsoft CVE-2022-41105 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41105 - Bulletin de sécurité Microsoft CVE-2022-41104 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41104 - Référence CVE CVE-2022-41122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41122 - Référence CVE CVE-2022-41106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41106 - Référence CVE CVE-2022-41062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41062 - Référence CVE CVE-2022-41107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41107 - Référence CVE CVE-2022-41063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41063 - Référence CVE CVE-2022-41061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41061 - Référence CVE CVE-2022-41103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41103 - Référence CVE CVE-2022-41060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41060 - Référence CVE CVE-2022-41105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41105 - Référence CVE CVE-2022-41104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41104
- Vues : 288