CERTFR-2026-AVI-0149_Multiples vulnérabilités dans Microsoft Office

AVIS CERT

CERT-FR

Publié le 11 février 2026 à 14h51

Objet

Multiples vulnérabilités dans Microsoft Office

Référence

CERTFR-2026-AVI-0149

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5539.1002
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5539.1002
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.106.26020821
Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.106.26020821
Microsoft Outlook 2016 (édition 32 bits) versions antérieures à 16.0.5539.1002
Microsoft Outlook 2016 (édition 64 bits) versions antérieures à 16.0.5539.1002
Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5539.1002
Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5539.1002
Office Online Server versions antérieures à 16.0.10417.20097

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Microsoft indique que la vulnérabilité CVE-2026-21514 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0149/