CERTFR-2025-AVI-0287_Multiples vulnérabilités dans Microsoft Office

Multiples vulnérabilités dans Microsoft Office

CERTFR-2025-AVI-0287

• Exécution de code arbitraire à distance
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Élévation de privilèges

• Microsoft OneNote pour Mac versions antérieures à 16.96.25033028
• Microsoft Office LTSC 2021 pour éditions 64 bits
• Microsoft OneNote 2016 (édition 64 bits) versions antérieures à 16.0.5495.1001
• Microsoft Office LTSC 2021 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
• Microsoft Office LTSC pour Mac 2024
• Microsoft Access 2016 (édition 64 bits) versions antérieures à 16.0.5495.1000
• Microsoft OneNote 2016 (édition 32 bits) versions antérieures à 16.0.5495.1001
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Access 2016 (édition 32 bits) versions antérieures à 16.0.5495.1000
• Microsoft Office LTSC pour Mac 2021
• Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5495.1000
• Microsoft Office LTSC 2024 pour éditions 64 bits
• Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5495.1000
• Office Online Server versions antérieures à 16.0.10417.20003
• Microsoft Office pour Universal versions antérieures à 16.0.14326.22331
• Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5495.1000
• Microsoft Office pour Android versions antérieures à 16.0.18730.20000
• Microsoft Office LTSC 2024 pour éditions 32 bits
• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5495.1002
• Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5495.1002
• Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5495.1000
• Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5495.1002
• Microsoft Outlook pour Android versions antérieures à 4.2509.0
• Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5495.1002

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

• Bulletin de sécurité Microsoft Office CVE-2025-29816
• Bulletin de sécurité Microsoft Office CVE-2025-29820
• Bulletin de sécurité Microsoft Office CVE-2025-27749
• Bulletin de sécurité Microsoft Office CVE-2025-27744
• Bulletin de sécurité Microsoft Office CVE-2025-27751
• Bulletin de sécurité Microsoft Office CVE-2025-27752
• Bulletin de sécurité Microsoft Office CVE-2025-27746
• Bulletin de sécurité Microsoft Office CVE-2025-29822
• Bulletin de sécurité Microsoft Office CVE-2025-27747
• Bulletin de sécurité Microsoft Office CVE-2025-29823
• Bulletin de sécurité Microsoft Office CVE-2025-26687
• Bulletin de sécurité Microsoft Office CVE-2025-26642
• Bulletin de sécurité Microsoft Office CVE-2025-29792
• Bulletin de sécurité Microsoft Office CVE-2025-29791
• Bulletin de sécurité Microsoft Office CVE-2025-27745
• Bulletin de sécurité Microsoft Office CVE-2025-27748
• Bulletin de sécurité Microsoft Office CVE-2025-27750
• Bulletin de sécurité Microsoft Office CVE-2025-29805
• CVE-2025-27749
• CVE-2025-27746
• CVE-2025-27751
• CVE-2025-27745
• CVE-2025-29816
• CVE-2025-29805
• CVE-2025-27748
• CVE-2025-27747
• CVE-2025-27750
• CVE-2025-29823
• CVE-2025-29822
• CVE-2025-29820
• CVE-2025-29792
• CVE-2025-27744
• CVE-2025-26687
• CVE-2025-29791
• CVE-2025-27752
• CVE-2025-26642

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0287/