Multiples vulnérabilités dans Microsoft Office

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
Microsoft Excel 2016 (édition 32 bits)
Microsoft Excel 2016 (édition 64 bits)
Microsoft Office 2013 Click-to-Run (C2R) pour éditions 32 bits
Microsoft Office 2013 Click-to-Run (C2R) pour éditions 64 bits
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft Office Online Server
Microsoft Office pour Universal
Microsoft Outlook 2013 (éditions 32 bits)
Microsoft Outlook 2013 (éditions 64 bits)
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2016 (édition 32 bits)
Microsoft Outlook 2016 (édition 64 bits)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
Microsoft Word 2016 (édition 32 bits)
Microsoft Word 2016 (édition 64 bits)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2023-33134 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33134

Bulletin de sécurité Microsoft CVE-2023-33148 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33148

Bulletin de sécurité Microsoft CVE-2023-33149 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33149

Bulletin de sécurité Microsoft CVE-2023-33150 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33150

Bulletin de sécurité Microsoft CVE-2023-33151 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33151

Bulletin de sécurité Microsoft CVE-2023-33152 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33152

Bulletin de sécurité Microsoft CVE-2023-33153 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33153

Bulletin de sécurité Microsoft CVE-2023-33157 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33157

Bulletin de sécurité Microsoft CVE-2023-33158 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158

Bulletin de sécurité Microsoft CVE-2023-33159 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33159

Bulletin de sécurité Microsoft CVE-2023-33160 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33160

Bulletin de sécurité Microsoft CVE-2023-33161 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33161

Bulletin de sécurité Microsoft CVE-2023-33162 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33162

Bulletin de sécurité Microsoft CVE-2023-33165 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33165

Bulletin de sécurité Microsoft CVE-2023-35311 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35311

Référence CVE CVE-2023-33134

https://www.cve.org/CVERecord?id=CVE-2023-33134

Référence CVE CVE-2023-33148

https://www.cve.org/CVERecord?id=CVE-2023-33148

Référence CVE CVE-2023-33149

https://www.cve.org/CVERecord?id=CVE-2023-33149

Référence CVE CVE-2023-33150

https://www.cve.org/CVERecord?id=CVE-2023-33150

Référence CVE CVE-2023-33151

https://www.cve.org/CVERecord?id=CVE-2023-33151

Référence CVE CVE-2023-33152

https://www.cve.org/CVERecord?id=CVE-2023-33152

Référence CVE CVE-2023-33153

https://www.cve.org/CVERecord?id=CVE-2023-33153

Référence CVE CVE-2023-33157

https://www.cve.org/CVERecord?id=CVE-2023-33157

Référence CVE CVE-2023-33158

https://www.cve.org/CVERecord?id=CVE-2023-33158

Référence CVE CVE-2023-33159

https://www.cve.org/CVERecord?id=CVE-2023-33159

Référence CVE CVE-2023-33160

https://www.cve.org/CVERecord?id=CVE-2023-33160

Référence CVE CVE-2023-33161

https://www.cve.org/CVERecord?id=CVE-2023-33161

Référence CVE CVE-2023-33162

https://www.cve.org/CVERecord?id=CVE-2023-33162

Référence CVE CVE-2023-33165

https://www.cve.org/CVERecord?id=CVE-2023-33165

Référence CVE CVE-2023-35311

https://www.cve.org/CVERecord?id=CVE-2023-35311

Référence	CERTFR-2023-AVI-0532
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	12 juillet 2023
Date de la dernière version	13 juillet 2023
Source(s)	Multiples vulnérabilités dans Microsoft Office
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document