CERTFR-2025-AVI-0686_Multiples vulnérabilités dans Microsoft Office

Multiples vulnérabilités dans Microsoft Office

CERTFR-2025-AVI-0686

• Atteinte à la confidentialité des données
• Exécution de code arbitraire à distance

• Microsoft 365 Apps pour Enterprise sans les derniers correctifs de sécurité pour systèmes 32 bits
• Microsoft 365 Apps pour Enterprise sans les derniers correctifs de sécurité pour systèmes 64 bits
• Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5513.1000
• Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5513.1000
• Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5513.1000
• Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5513.1000
• Microsoft Office 2019 sans les derniers correctifs de sécurité pour éditions 32 bits
• Microsoft Office 2019 sans les derniers correctifs de sécurité pour éditions 64 bits
• Microsoft Office LTSC 2021 sans les derniers correctifs de sécurité pour éditions 32 bits
• Microsoft Office LTSC 2021 sans les derniers correctifs de sécurité pour éditions 64 bits
• Microsoft Office LTSC 2024 sans les derniers correctifs de sécurité pour éditions 32 bits
• Microsoft Office LTSC 2024 sans les derniers correctifs de sécurité pour éditions 64 bits
• Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.100.25081015
• Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.100.25081015
• Microsoft Office pour Android versions antérieures à 16.0.19127.20000
• Microsoft Office pour applications universelles versions antérieures à 16.0.14326.22618
• Microsoft PowerPoint 2016 (édition 32 bits) versions antérieures à 16.0.5513.1000
• Microsoft PowerPoint 2016 (édition 64 bits) versions antérieures à 16.0.5513.1000
• Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5513.1000
• Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5513.1000
• Office Online Server versions antérieures à 16.0.10417.20034

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft Office CVE-2025-53730 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53731 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53732 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53733 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53734 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53735 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53736 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53737 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53738 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53739 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53740 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53741 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53759 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53761 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53766 du 12 août 2025
• Bulletin de sécurité Microsoft Office CVE-2025-53784 du 12 août 2025
• CVE-2025-53730
• CVE-2025-53731
• CVE-2025-53732
• CVE-2025-53733
• CVE-2025-53734
• CVE-2025-53735
• CVE-2025-53736
• CVE-2025-53737
• CVE-2025-53738
• CVE-2025-53739
• CVE-2025-53740
• CVE-2025-53741
• CVE-2025-53759
• CVE-2025-53761
• CVE-2025-53766
• CVE-2025-53784

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0686/