CERTFR-2022-AVI-1102 : Multiples vulnérabilités dans Microsoft Office (14 décembre 2022)
Risque(s)
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Office 2019 pour Mac
- Microsoft Office 2019 pour éditions 32 bits
- Microsoft Office 2019 pour éditions 64 bits
- Microsoft Office LTSC 2021 pour éditions
32 bitsMicrosoft Office LTSC 2021 pour éditions 64 bits Microsoft Office LTSC pour Mac 2021 Microsoft Outlook pour Android Microsoft SharePoint Enterprise Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Foundation 2013 Service Pack 1 Microsoft SharePoint Server 2019 Microsoft SharePoint Server Subscription Edition
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 13 décembre 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-24480 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24480 - Bulletin de sécurité Microsoft CVE-2022-44713 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44713 - Bulletin de sécurité Microsoft CVE-2022-44691 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44691 - Bulletin de sécurité Microsoft CVE-2022-44696 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44696 - Bulletin de sécurité Microsoft CVE-2022-44695 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44695 - Bulletin de sécurité Microsoft CVE-2022-44694 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44694 - Bulletin de sécurité Microsoft CVE-2022-44693 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44693 - Bulletin de sécurité Microsoft CVE-2022-44692 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44692 - Bulletin de sécurité Microsoft CVE-2022-44690 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44690 - Référence CVE CVE-2022-24480
https://www.cve.org/CVERecord?id=CVE-2022-24480 - Référence CVE CVE-2022-44713
https://www.cve.org/CVERecord?id=CVE-2022-44713 - Référence CVE CVE-2022-44691
https://www.cve.org/CVERecord?id=CVE-2022-44691 - Référence CVE CVE-2022-44696
https://www.cve.org/CVERecord?id=CVE-2022-44696 - Référence CVE CVE-2022-44695
https://www.cve.org/CVERecord?id=CVE-2022-44695 - Référence CVE CVE-2022-44694
https://www.cve.org/CVERecord?id=CVE-2022-44694 - Référence CVE CVE-2022-44693
https://www.cve.org/CVERecord?id=CVE-2022-44693 - Référence CVE CVE-2022-44692
https://www.cve.org/CVERecord?id=CVE-2022-44692 - Référence CVE CVE-2022-44690
https://www.cve.org/CVERecord?id=CVE-2022-44690
- Vues : 317