Multiples vulnérabilités dans Microsoft Office

Gestion du document

Référence	CERTFR-2017-AVI-208
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	12 juillet 2017
Date de la dernière version	12 juillet 2017
Source(s)	Bulletin de sécurité Microsoft du 11 juillet 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
élévation de privilèges

Systèmes affectés

Excel 2007, 2010, 2013 et 2016
Office 2007, 2010, 2013 et 2016
Office 2013 RT
Office pour Mac
Office 2016 pour Mac
Office Online Server 2016
SharePoint Server 2010
SharePoint Enterprise Server 2016

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 11 juillet 2017

https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99

Référence CVE CVE-2017-0243

https://www.cve.org/CVERecord?id=CVE-2017-0243

Référence CVE CVE-2017-8501

https://www.cve.org/CVERecord?id=CVE-2017-8501

Référence CVE CVE-2017-8502

https://www.cve.org/CVERecord?id=CVE-2017-8502

Référence CVE CVE-2017-8569

https://www.cve.org/CVERecord?id=CVE-2017-8569

Référence CVE CVE-2017-8570

https://www.cve.org/CVERecord?id=CVE-2017-8570

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office