CERTFR-2026-AVI-0043_Multiples vulnérabilités dans Microsoft Office

AVIS CERT

CERT-FR

Publié le 14 janvier 2026 à 16h28

Objet

Multiples vulnérabilités dans Microsoft Office

Référence

CERTFR-2026-AVI-0043

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5535.1000
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5535.1000
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5535.1000
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5535.1000
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office Deployment Tool versions antérieures à 16.0.19426.20170
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.105.26011018
Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.105.26011018
Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5535.1000
Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5535.1000
Office Online Server versions antérieures à 16.0.10417.20083

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0043/