Multiples vulnérabilités dans Microsoft Office

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5526.1003
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5526.1003
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5526.1000
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5526.1000
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.103.25110922
Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.103.25110922
Microsoft Office pour Android versions antérieures à 16.0.19426.20044
Office Online Server versions antérieures à 16.0.10417.20068

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft Office CVE-2025-59240 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59240

Bulletin de sécurité Microsoft Office CVE-2025-60724 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60724

Bulletin de sécurité Microsoft Office CVE-2025-60726 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60726

Bulletin de sécurité Microsoft Office CVE-2025-60727 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60727

Bulletin de sécurité Microsoft Office CVE-2025-60728 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60728

Bulletin de sécurité Microsoft Office CVE-2025-62199 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62199

Bulletin de sécurité Microsoft Office CVE-2025-62200 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62200

Bulletin de sécurité Microsoft Office CVE-2025-62201 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62201

Bulletin de sécurité Microsoft Office CVE-2025-62202 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62202

Bulletin de sécurité Microsoft Office CVE-2025-62203 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62203

Bulletin de sécurité Microsoft Office CVE-2025-62205 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62205

Bulletin de sécurité Microsoft Office CVE-2025-62216 du 11 novembre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62216

Référence CVE CVE-2025-59240

https://www.cve.org/CVERecord?id=CVE-2025-59240

Référence CVE CVE-2025-60724

https://www.cve.org/CVERecord?id=CVE-2025-60724

Référence CVE CVE-2025-60726

https://www.cve.org/CVERecord?id=CVE-2025-60726

Référence CVE CVE-2025-60727

https://www.cve.org/CVERecord?id=CVE-2025-60727

Référence CVE CVE-2025-60728

https://www.cve.org/CVERecord?id=CVE-2025-60728

Référence CVE CVE-2025-62199

https://www.cve.org/CVERecord?id=CVE-2025-62199

Référence CVE CVE-2025-62200

https://www.cve.org/CVERecord?id=CVE-2025-62200

Référence CVE CVE-2025-62201

https://www.cve.org/CVERecord?id=CVE-2025-62201

Référence CVE CVE-2025-62202

https://www.cve.org/CVERecord?id=CVE-2025-62202

Référence CVE CVE-2025-62203

https://www.cve.org/CVERecord?id=CVE-2025-62203

Référence CVE CVE-2025-62205

https://www.cve.org/CVERecord?id=CVE-2025-62205

Référence CVE CVE-2025-62216

https://www.cve.org/CVERecord?id=CVE-2025-62216

Référence	CERTFR-2025-AVI-0995
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	12 novembre 2025
Date de la dernière version	12 novembre 2025
Source(s)	Bulletin de sécurité Microsoft Office CVE-2025-59240 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-60724 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-60726 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-60727 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-60728 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-62199 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-62200 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-62201 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-62202 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-62203 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-62205 du 11 novembre 2025 Bulletin de sécurité Microsoft Office CVE-2025-62216 du 11 novembre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document