AVIS CERTFR - 2019 - AVI - 103
Publié le 13 mars 2019 à 10h47
Objet : Multiples vulnérabilités dans Microsoft Office
Référence : CERTFR-2019-AVI-103
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Exécution de code à distance
Systèmes affectés
- Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
- Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Foundation 2013 Service Pack 1
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 mars 2019
https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Référence CVE CVE-2019-0748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0748
- Référence CVE CVE-2019-0778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0778
Dernière version du document