CERTFR-2025-AVI-0115_Multiples vulnerabilites dans Microsoft Office

AVIS CERT

CERT-FR

Publié le 12 février 2025 à 07h00 - Mis à jour le 25 février 2025 à 15h26

Objet

Multiples vulnérabilités dans Microsoft Office

Référence

CERTFR-2025-AVI-0115

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Système(s) affecté(s)

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5487.1000
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5487.1000
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5487.1000
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5487.1000
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.94.25020927
Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.94.25020927
Microsoft Outlook pour Android versions antérieures à 4.2501.1
Office Online Server versions antérieures à 16.0.10416.20058

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Microsoft Office CVE-2025-21259 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21259
Bulletin de sécurité Microsoft Office CVE-2025-21381 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21381
Bulletin de sécurité Microsoft Office CVE-2025-21383 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21383
Bulletin de sécurité Microsoft Office CVE-2025-21386 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21386
Bulletin de sécurité Microsoft Office CVE-2025-21387 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21387
Bulletin de sécurité Microsoft Office CVE-2025-21390 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21390
Bulletin de sécurité Microsoft Office CVE-2025-21392 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21392
Bulletin de sécurité Microsoft Office CVE-2025-21394 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21394
Bulletin de sécurité Microsoft Office CVE-2025-21397 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21397
Référence CVE CVE-2025-21259 : https://www.cve.org/CVERecord?id=CVE-2025-21259
Référence CVE CVE-2025-21381 : https://www.cve.org/CVERecord?id=CVE-2025-21381
Référence CVE CVE-2025-21383 : https://www.cve.org/CVERecord?id=CVE-2025-21383
Référence CVE CVE-2025-21386 : https://www.cve.org/CVERecord?id=CVE-2025-21386
Référence CVE CVE-2025-21387 : https://www.cve.org/CVERecord?id=CVE-2025-21387
Référence CVE CVE-2025-21390 : https://www.cve.org/CVERecord?id=CVE-2025-21390
Référence CVE CVE-2025-21392 : https://www.cve.org/CVERecord?id=CVE-2025-21392
Référence CVE CVE-2025-21394 : https://www.cve.org/CVERecord?id=CVE-2025-21394
Référence CVE CVE-2025-21397 : https://www.cve.org/CVERecord?id=CVE-2025-21397

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0115/