CERTFR-2025-AVI-0777_Multiples vulnérabilités dans Microsoft Office

Multiples vulnérabilités dans Microsoft Office

CERTFR-2025-AVI-0777

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
• Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000
• Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000
• Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000
• Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office LTSC 2021 pour éditions 32 bits
• Microsoft Office LTSC 2021 pour éditions 64 bits
• Microsoft Office LTSC 2024 pour éditions 32 bits
• Microsoft Office LTSC 2024 pour éditions 64 bits
• Microsoft Office LTSC pour Mac 2021
• Microsoft Office LTSC pour Mac 2024
• Microsoft Office pour Android versions antérieures à 16.0.19220.20000
• Microsoft OfficePLUS versions antérieures à 3.10.0.26585
• Microsoft PowerPoint 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000
• Microsoft PowerPoint 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000
• Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000
• Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000
• Office Online Server versions antérieures à 16.0.10417.20047

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft Office CVE-2025-53799 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54896 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54898 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54899 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54900 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54901 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54902 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54903 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54904 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54905 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54906 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54907 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54908 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-54910 du 09 septembre 2025
• Bulletin de sécurité Microsoft Office CVE-2025-55243 du 09 septembre 2025
• CVE-2025-53799
• CVE-2025-54896
• CVE-2025-54898
• CVE-2025-54899
• CVE-2025-54900
• CVE-2025-54901
• CVE-2025-54902
• CVE-2025-54903
• CVE-2025-54904
• CVE-2025-54905
• CVE-2025-54906
• CVE-2025-54907
• CVE-2025-54908
• CVE-2025-54910
• CVE-2025-55243

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0777/