Multiples vulnérabilités dans Microsoft Office

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5548.1000
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5548.1000
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5548.1000
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5548.1000
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.108.26041219
Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.108.26041219
Microsoft PowerPoint 2016 (édition 32 bits) versions antérieures à 16.0.5548.1001
Microsoft PowerPoint 2016 (édition 64 bits) versions antérieures à 16.0.5548.1001
Office Online Server versions antérieures à 16.0.10417.20113

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft Office CVE-2026-23657 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23657

Bulletin de sécurité Microsoft Office CVE-2026-32188 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32188

Bulletin de sécurité Microsoft Office CVE-2026-32189 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32189

Bulletin de sécurité Microsoft Office CVE-2026-32190 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32190

Bulletin de sécurité Microsoft Office CVE-2026-32197 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32197

Bulletin de sécurité Microsoft Office CVE-2026-32198 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32198

Bulletin de sécurité Microsoft Office CVE-2026-32199 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32199

Bulletin de sécurité Microsoft Office CVE-2026-32200 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32200

Bulletin de sécurité Microsoft Office CVE-2026-33095 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33095

Bulletin de sécurité Microsoft Office CVE-2026-33114 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33114

Bulletin de sécurité Microsoft Office CVE-2026-33115 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33115

Bulletin de sécurité Microsoft Office CVE-2026-33822 du 14 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33822

Référence CVE CVE-2026-23657

https://www.cve.org/CVERecord?id=CVE-2026-23657

Référence CVE CVE-2026-32188

https://www.cve.org/CVERecord?id=CVE-2026-32188

Référence CVE CVE-2026-32189

https://www.cve.org/CVERecord?id=CVE-2026-32189

Référence CVE CVE-2026-32190

https://www.cve.org/CVERecord?id=CVE-2026-32190

Référence CVE CVE-2026-32197

https://www.cve.org/CVERecord?id=CVE-2026-32197

Référence CVE CVE-2026-32198

https://www.cve.org/CVERecord?id=CVE-2026-32198

Référence CVE CVE-2026-32199

https://www.cve.org/CVERecord?id=CVE-2026-32199

Référence CVE CVE-2026-32200

https://www.cve.org/CVERecord?id=CVE-2026-32200

Référence CVE CVE-2026-33095

https://www.cve.org/CVERecord?id=CVE-2026-33095

Référence CVE CVE-2026-33114

https://www.cve.org/CVERecord?id=CVE-2026-33114

Référence CVE CVE-2026-33115

https://www.cve.org/CVERecord?id=CVE-2026-33115

Référence CVE CVE-2026-33822

https://www.cve.org/CVERecord?id=CVE-2026-33822

Référence	CERTFR-2026-AVI-0441
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	15 avril 2026
Date de la dernière version	15 avril 2026
Source(s)	Bulletin de sécurité Microsoft Office CVE-2026-23657 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-32188 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-32189 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-32190 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-32197 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-32198 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-32199 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-32200 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-33095 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-33114 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-33115 du 14 avril 2026 Bulletin de sécurité Microsoft Office CVE-2026-33822 du 14 avril 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document