Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0021

AVIS CERT

CERT-FR

Publié le 11 janvier 2023 à 18h13

Objet : Multiples vulnérabilités dans Microsoft Office

Référence : CERTFR-2023-AVI-0021

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Exécution de code à distance

Systèmes affectés

- Microsoft Office 2019 pour Mac
- Microsoft Office 2019 pour éditions 32 bits
- Microsoft Office 2019 pour éditions 64 bits
- Microsoft Office LTSC 2021 pour éditions 32 bits
- Microsoft Office LTSC 2021 pour éditions 64 bits
- Microsoft Office LTSC pour Mac 2021
- Microsoft SharePoint Enterprise Server 2013 Service Pack 1
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Foundation 2013 Service Pack 1
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 10 janvier 2023
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-21741 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21741
- Bulletin de sécurité Microsoft CVE-2023-21735 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21735
- Bulletin de sécurité Microsoft CVE-2023-21734 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21734
- Bulletin de sécurité Microsoft CVE-2023-21743 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21743
- Bulletin de sécurité Microsoft CVE-2023-21744 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21744
- Bulletin de sécurité Microsoft CVE-2023-21742 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21742
- Bulletin de sécurité Microsoft CVE-2023-21738 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21738
- Bulletin de sécurité Microsoft CVE-2023-21737 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21737
- Bulletin de sécurité Microsoft CVE-2023-21736 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21736
- Référence CVE CVE-2023-21741
https://www.cve.org/CVERecord?id=CVE-2023-21741
- Référence CVE CVE-2023-21735
https://www.cve.org/CVERecord?id=CVE-2023-21735
- Référence CVE CVE-2023-21734
https://www.cve.org/CVERecord?id=CVE-2023-21734
- Référence CVE CVE-2023-21743
https://www.cve.org/CVERecord?id=CVE-2023-21743
- Référence CVE CVE-2023-21744
https://www.cve.org/CVERecord?id=CVE-2023-21744
- Référence CVE CVE-2023-21742
https://www.cve.org/CVERecord?id=CVE-2023-21742
- Référence CVE CVE-2023-21738
https://www.cve.org/CVERecord?id=CVE-2023-21738
- Référence CVE CVE-2023-21737
https://www.cve.org/CVERecord?id=CVE-2023-21737
- Référence CVE CVE-2023-21736
https://www.cve.org/CVERecord?id=CVE-2023-21736

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0021/