CERTFR-2022-AVI-334 : Multiples vulnérabilités dans Microsoft Office (13 avril 2022)
Risque(s)
- Exécution de code à distance
- Usurpation d'identité
Systèmes affectés
- Microsoft Excel 2013 RT Service Pack 1
- Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Excel
2016 (édition 32 bits)Microsoft Excel 2016 (édition 64 bits) Microsoft Excel Mobile Microsoft Excel pour Android Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 (éditions 32 bits) Microsoft Office 2013 Service Pack 1 (éditions 64 bits) Microsoft Office 2016 (édition 32 bits) Microsoft Office 2016 (édition 64 bits) Microsoft Office 2019 pour Mac Microsoft Office LTSC 2021 pour éditions 32 bits Microsoft Office LTSC 2021 pour éditions 64 bits Microsoft Office LTSC pour Mac 2021 Microsoft Office Online Server Microsoft Office Web Apps Server 2013 Service Pack 1 Microsoft PowerPoint Mobile Microsoft PowerPoint pour Android Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Foundation 2013 Service Pack 1 Microsoft SharePoint Server 2016 Microsoft SharePoint Server 2019 Microsoft SharePoint Server Subscription Edition Microsoft Word Mobile Microsoft Word pour Android
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 avril 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-24472 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24472 - Bulletin de sécurité Microsoft CVE-2022-26903 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26903 - Bulletin de sécurité Microsoft CVE-2022-26901 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26901 - Bulletin de sécurité Microsoft CVE-2022-24473 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24473 - Référence CVE CVE-2022-24472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24472 - Référence CVE CVE-2022-26903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26903 - Référence CVE CVE-2022-26901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26901 - Référence CVE CVE-2022-24473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24473
- Vues : 245