Risque(s)
- exécution de code arbitraire à distance
- élévation de privilèges
Systèmes affectés
- Excel 2007, 2010, 2013 et 2016
- Office 2007, 2010, 2013 et 2016
- Office 2013 RT
- Office pour Mac
- Office 2016 pour Mac
- Office Online Server 2016
- SharePoint Server 2010
- SharePoint Enterprise Server 2016
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 11 juillet 2017
https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99
- Référence CVE CVE-2017-0243
https://www.cve.org/CVERecord?id=CVE-2017-0243
- Référence CVE CVE-2017-8501
https://www.cve.org/CVERecord?id=CVE-2017-8501
- Référence CVE CVE-2017-8502
https://www.cve.org/CVERecord?id=CVE-2017-8502
- Référence CVE CVE-2017-8569
https://www.cve.org/CVERecord?id=CVE-2017-8569
- Référence CVE CVE-2017-8570
https://www.cve.org/CVERecord?id=CVE-2017-8570