Risque(s)
- exécution de code arbitraire à distance
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Office 2007
- Office 2010
- Office 2013
- Office 2013 RT
- Office 2016
- Office 2011 pour Mac
- Office 2016 pour Mac
- Excel Viewer
- Word Viewer
- SharePoint Server 2007
- SharePoint Server 2010
- SharePoint Server 2013
- Office Web Apps 2010
- Office Web Apps 2013
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS16-015 du 09 février 2016
https://technet.microsoft.com/en-us/library/security/ms16-015
- Référence CVE CVE-2016-0022
https://www.cve.org/CVERecord?id=CVE-2016-0022
- Référence CVE CVE-2016-0039
https://www.cve.org/CVERecord?id=CVE-2016-0039
- Référence CVE CVE-2016-0052
https://www.cve.org/CVERecord?id=CVE-2016-0052
- Référence CVE CVE-2016-0053
https://www.cve.org/CVERecord?id=CVE-2016-0053
- Référence CVE CVE-2016-0054
https://www.cve.org/CVERecord?id=CVE-2016-0054
- Référence CVE CVE-2016-0055
https://www.cve.org/CVERecord?id=CVE-2016-0055
- Référence CVE CVE-2016-0056
https://www.cve.org/CVERecord?id=CVE-2016-0056