AVIS CERTFR - 2023 - AVI - 0532

AVIS CERT
CERT-FR

Publié le 12 juillet 2023 à 16h17 - Mis à jour le 12 juillet 2023 à 16h24

Objet : Multiples vulnérabilités dans Microsoft Office

Référence : CERTFR-2023-AVI-532

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Excel 2013 RT Service Pack 1
- Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Excel 2016 (édition 32 bits)
- Microsoft Excel 2016 (édition 64 bits)
- Microsoft Office 2013 Click-to-Run (C2R) pour éditions 32 bits
- Microsoft Office 2013 Click-to-Run (C2R) pour éditions 64 bits
- Microsoft Office 2013 RT Service Pack 1
- Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Office 2016 (édition 32 bits)
- Microsoft Office 2016 (édition 64 bits)
- Microsoft Office 2019 pour Mac
- Microsoft Office 2019 pour éditions 32 bits
- Microsoft Office 2019 pour éditions 64 bits
- Microsoft Office LTSC 2021 pour éditions 32 bits
- Microsoft Office LTSC 2021 pour éditions 64 bits
- Microsoft Office LTSC pour Mac 2021
- Microsoft Office Online Server
- Microsoft Office pour Universal
- Microsoft Outlook 2013 (éditions 32 bits)
- Microsoft Outlook 2013 (éditions 64 bits)
- Microsoft Outlook 2013 RT Service Pack 1
- Microsoft Outlook 2016 (édition 32 bits)
- Microsoft Outlook 2016 (édition 64 bits)
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition
- Microsoft Word 2013 RT Service Pack 1
- Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Word 2016 (édition 32 bits)
- Microsoft Word 2016 (édition 64 bits)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2023-33158 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158

- Bulletin de sécurité Microsoft CVE-2023-33151 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33151

- Bulletin de sécurité Microsoft CVE-2023-35311 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35311

- Bulletin de sécurité Microsoft CVE-2023-33162 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33162

- Bulletin de sécurité Microsoft CVE-2023-33160 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33160

- Bulletin de sécurité Microsoft CVE-2023-33153 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33153

- Bulletin de sécurité Microsoft CVE-2023-33152 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33152

- Bulletin de sécurité Microsoft CVE-2023-33165 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33165

- Bulletin de sécurité Microsoft CVE-2023-33161 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33161

- Bulletin de sécurité Microsoft CVE-2023-33159 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33159

- Bulletin de sécurité Microsoft CVE-2023-33157 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33157

- Bulletin de sécurité Microsoft CVE-2023-33150 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33150

- Bulletin de sécurité Microsoft CVE-2023-33149 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33149

- Bulletin de sécurité Microsoft CVE-2023-33148 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33148

- Bulletin de sécurité Microsoft CVE-2023-33134 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33134

- Référence CVE CVE-2023-33158

https://www.cve.org/CVERecord?id=CVE-2023-33158

- Référence CVE CVE-2023-33151

https://www.cve.org/CVERecord?id=CVE-2023-33151

- Référence CVE CVE-2023-35311

https://www.cve.org/CVERecord?id=CVE-2023-35311

- Référence CVE CVE-2023-33162

https://www.cve.org/CVERecord?id=CVE-2023-33162

- Référence CVE CVE-2023-33160

https://www.cve.org/CVERecord?id=CVE-2023-33160

- Référence CVE CVE-2023-33153

https://www.cve.org/CVERecord?id=CVE-2023-33153

- Référence CVE CVE-2023-33152

https://www.cve.org/CVERecord?id=CVE-2023-33152

- Référence CVE CVE-2023-33165

https://www.cve.org/CVERecord?id=CVE-2023-33165

- Référence CVE CVE-2023-33161

https://www.cve.org/CVERecord?id=CVE-2023-33161

- Référence CVE CVE-2023-33159

https://www.cve.org/CVERecord?id=CVE-2023-33159

- Référence CVE CVE-2023-33157

https://www.cve.org/CVERecord?id=CVE-2023-33157

- Référence CVE CVE-2023-33150

https://www.cve.org/CVERecord?id=CVE-2023-33150

- Référence CVE CVE-2023-33149

https://www.cve.org/CVERecord?id=CVE-2023-33149

- Référence CVE CVE-2023-33148

https://www.cve.org/CVERecord?id=CVE-2023-33148

- Référence CVE CVE-2023-33134

https://www.cve.org/CVERecord?id=CVE-2023-33134

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-532/