Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Office 2007
- Office 2010
- Office 2013
- Office 2013 RT
- Office pour Mac
- Word Viewer
- Excel Viewer
- SharePoint Server 2007
- SharePoint Server 2010
- SharePoint Server 2013
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS15-070 du 14 juillet 2015
https://technet.microsoft.com/en-us/library/security/MS15-070
- Référence CVE CVE-2015-2376
https://www.cve.org/CVERecord?id=CVE-2015-2376
- Référence CVE CVE-2015-2377
https://www.cve.org/CVERecord?id=CVE-2015-2377
- Référence CVE CVE-2015-2379
https://www.cve.org/CVERecord?id=CVE-2015-2379
- Référence CVE CVE-2015-2380
https://www.cve.org/CVERecord?id=CVE-2015-2380
- Référence CVE CVE-2015-2415
https://www.cve.org/CVERecord?id=CVE-2015-2415
- Référence CVE CVE-2015-2424
https://www.cve.org/CVERecord?id=CVE-2015-2424
- Référence CVE CVE-2015-2375
https://www.cve.org/CVERecord?id=CVE-2015-2375
- Référence CVE CVE-2015-2378
https://www.cve.org/CVERecord?id=CVE-2015-2378