Risques
- Atteinte à la confidentialité des données
- Contournement de la fonctionnalité de sécurité
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Excel 2013 RT Service Pack 1
- Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Excel 2016 (édition 32 bits)
- Microsoft Excel 2016 (édition 64 bits)
- Microsoft Office 2013 Click-to-Run (C2R) pour éditions 32 bits
- Microsoft Office 2013 Click-to-Run (C2R) pour éditions 64 bits
- Microsoft Office 2013 RT Service Pack 1
- Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Office 2016 (édition 32 bits)
- Microsoft Office 2016 (édition 64 bits)
- Microsoft Office 2019 pour Mac
- Microsoft Office 2019 pour éditions 32 bits
- Microsoft Office 2019 pour éditions 64 bits
- Microsoft Office LTSC 2021 pour éditions 32 bits
- Microsoft Office LTSC 2021 pour éditions 64 bits
- Microsoft Office LTSC pour Mac 2021
- Microsoft Office Online Server
- Microsoft Office pour Universal
- Microsoft Outlook 2013 (éditions 32 bits)
- Microsoft Outlook 2013 (éditions 64 bits)
- Microsoft Outlook 2013 RT Service Pack 1
- Microsoft Outlook 2016 (édition 32 bits)
- Microsoft Outlook 2016 (édition 64 bits)
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition
- Microsoft Word 2013 RT Service Pack 1
- Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Word 2016 (édition 32 bits)
- Microsoft Word 2016 (édition 64 bits)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2023-33134 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33134
- Bulletin de sécurité Microsoft CVE-2023-33148 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33148
- Bulletin de sécurité Microsoft CVE-2023-33149 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33149
- Bulletin de sécurité Microsoft CVE-2023-33150 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33150
- Bulletin de sécurité Microsoft CVE-2023-33151 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33151
- Bulletin de sécurité Microsoft CVE-2023-33152 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33152
- Bulletin de sécurité Microsoft CVE-2023-33153 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33153
- Bulletin de sécurité Microsoft CVE-2023-33157 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33157
- Bulletin de sécurité Microsoft CVE-2023-33158 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158
- Bulletin de sécurité Microsoft CVE-2023-33159 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33159
- Bulletin de sécurité Microsoft CVE-2023-33160 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33160
- Bulletin de sécurité Microsoft CVE-2023-33161 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33161
- Bulletin de sécurité Microsoft CVE-2023-33162 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33162
- Bulletin de sécurité Microsoft CVE-2023-33165 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33165
- Bulletin de sécurité Microsoft CVE-2023-35311 du 11 juillet 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35311
- Référence CVE CVE-2023-33134 https://www.cve.org/CVERecord?id=CVE-2023-33134
- Référence CVE CVE-2023-33148 https://www.cve.org/CVERecord?id=CVE-2023-33148
- Référence CVE CVE-2023-33149 https://www.cve.org/CVERecord?id=CVE-2023-33149
- Référence CVE CVE-2023-33150 https://www.cve.org/CVERecord?id=CVE-2023-33150
- Référence CVE CVE-2023-33151 https://www.cve.org/CVERecord?id=CVE-2023-33151
- Référence CVE CVE-2023-33152 https://www.cve.org/CVERecord?id=CVE-2023-33152
- Référence CVE CVE-2023-33153 https://www.cve.org/CVERecord?id=CVE-2023-33153
- Référence CVE CVE-2023-33157 https://www.cve.org/CVERecord?id=CVE-2023-33157
- Référence CVE CVE-2023-33158 https://www.cve.org/CVERecord?id=CVE-2023-33158
- Référence CVE CVE-2023-33159 https://www.cve.org/CVERecord?id=CVE-2023-33159
- Référence CVE CVE-2023-33160 https://www.cve.org/CVERecord?id=CVE-2023-33160
- Référence CVE CVE-2023-33161 https://www.cve.org/CVERecord?id=CVE-2023-33161
- Référence CVE CVE-2023-33162 https://www.cve.org/CVERecord?id=CVE-2023-33162
- Référence CVE CVE-2023-33165 https://www.cve.org/CVERecord?id=CVE-2023-33165
- Référence CVE CVE-2023-35311 https://www.cve.org/CVERecord?id=CVE-2023-35311