Risque(s)

  • exécution de code arbitraire à distance
  • élévation de privilèges
  • injection de code indirecte à distance

Systèmes affectés

  • Office 2007
  • Office 2010
  • Office 2013
  • Office 2013 RT
  • Office 2016
  • Office 2011 pour Mac
  • Office 2016 pour Mac
  • Excel Viewer
  • Word Viewer
  • SharePoint Server 2007
  • SharePoint Server 2010
  • SharePoint Server 2013
  • Office Web Apps 2010
  • Office Web Apps 2013

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation