Multiples vulnérabilités dans Microsoft Office

Gestion du document

Référence	CERTFR-2015-AVI-379
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	09 septembre 2015
Date de la dernière version	09 septembre 2015
Source(s)	Bulletin de sécurité MS15-099 du 09 septembre 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance

Systèmes affectés

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Excel for Mac 2011
Microsoft Excel for Mac 2016
Microsoft SharePoint Foundation 2013
Microsoft SharePoint Server 2013

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité MS15-099 du 09 septembre 2015

https://technet.microsoft.com/en-us/library/security/ms15-099.aspx

Référence CVE CVE-2015-2520

https://www.cve.org/CVERecord?id=CVE-2015-2520

Référence CVE CVE-2015-2521

https://www.cve.org/CVERecord?id=CVE-2015-2521

Référence CVE CVE-2015-2523

https://www.cve.org/CVERecord?id=CVE-2015-2523

Référence CVE CVE-2015-2545

https://www.cve.org/CVERecord?id=CVE-2015-2545

Référence CVE CVE-2015-2522

https://www.cve.org/CVERecord?id=CVE-2015-2522

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office