Multiples vulnérabilités dans Microsoft Office

Risque(s)

Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Exécution de code à distance

Systèmes affectés

Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 janvier 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-21741 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21741
Bulletin de sécurité Microsoft CVE-2023-21735 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21735
Bulletin de sécurité Microsoft CVE-2023-21734 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21734
Bulletin de sécurité Microsoft CVE-2023-21743 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21743
Bulletin de sécurité Microsoft CVE-2023-21744 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21744
Bulletin de sécurité Microsoft CVE-2023-21742 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21742
Bulletin de sécurité Microsoft CVE-2023-21738 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21738
Bulletin de sécurité Microsoft CVE-2023-21737 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21737
Bulletin de sécurité Microsoft CVE-2023-21736 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21736
Référence CVE CVE-2023-21741
https://www.cve.org/CVERecord?id=CVE-2023-21741
Référence CVE CVE-2023-21735
https://www.cve.org/CVERecord?id=CVE-2023-21735
Référence CVE CVE-2023-21734
https://www.cve.org/CVERecord?id=CVE-2023-21734
Référence CVE CVE-2023-21743
https://www.cve.org/CVERecord?id=CVE-2023-21743
Référence CVE CVE-2023-21744
https://www.cve.org/CVERecord?id=CVE-2023-21744
Référence CVE CVE-2023-21742
https://www.cve.org/CVERecord?id=CVE-2023-21742
Référence CVE CVE-2023-21738
https://www.cve.org/CVERecord?id=CVE-2023-21738
Référence CVE CVE-2023-21737
https://www.cve.org/CVERecord?id=CVE-2023-21737
Référence CVE CVE-2023-21736
https://www.cve.org/CVERecord?id=CVE-2023-21736

Référence	CERTFR-2023-AVI-0021
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	11 janvier 2023
Date de la dernière version	11 janvier 2023
Source(s)	Bulletin de sécurité Microsoft du 10 janvier 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document