CERTFR-2026-AVI-0270_Multiples vulnérabilités dans Microsoft Office

AVIS CERT

CERT-FR

Publié le 11 mars 2026 à 15h44

Objet

Multiples vulnérabilités dans Microsoft Office

Référence

CERTFR-2026-AVI-0270

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5543.1000
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5543.1000
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.107.26030819
Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.107.26030819
Microsoft Office pour Android versions antérieures à 16.0.19822.20000
Office Online Server versions antérieures à 16.0.10417.20102

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0270/