Vulnérabilités affectant Microsoft office (Patch Tuesday Décembre 2024)

TitreVulnérabilités affectant Microsoft office (Patch Tuesday Décembre 2024)
Numéro de Référence
51411112/22
Date de publication
11 décembre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft Word 2016 (64-bit edition)

  • Microsoft Word 2016 (32-bit edition)

  • Microsoft SharePoint Server Subscription Edition

  • Microsoft SharePoint Server 2019

  • Microsoft SharePoint Enterprise Server 2016

  • Microsoft Project 2016 (64-bit edition)

  • Microsoft Project 2016 (32-bit edition)

  • Microsoft Office LTSC for Mac 2024

  • Microsoft Office LTSC for Mac 2021

  • Microsoft Office LTSC 2024 for 64-bit editions

  • Microsoft Office LTSC 2024 for 32-bit editions

  • Microsoft Office LTSC 2021 for 64-bit editions

  • Microsoft Office LTSC 2021 for 32-bit editions

  • Microsoft Office 2019 for 64-bit editions

  • Microsoft Office 2019 for 32-bit editions

  • Microsoft Office 2016 (64-bit edition)

  • Microsoft Office 2016 (32-bit edition)

  • Microsoft Excel 2016 (64-bit edition)

  • Microsoft Excel 2016 (32-bit edition)

  • Microsoft Access 2016 (64-bit edition)

  • Microsoft Access 2016 (32-bit edition)

  • Microsoft 365 Apps for Enterprise for 64-bit Systems

  • Microsoft 365 Apps for Enterprise for 32-bit Systems

Identificateurs externes:

CVE-2024-49068    CVE-2024-43600    CVE-2024-49069    CVE-2024-49142    CVE-2024-49070    CVE-2024-49059    CVE-2024-49064    CVE-2024-49062    CVE-2024-49065    

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de la suite de bureautique Microsoft office. L’exploitation de ces vulnérabilités peut permettre à un attaquant  distant d’exécuter du code arbitraire, d’élever ses privilèges ou d’accéder à des informations confidentielles.

Solution:

  Veuillez se référer au guide de sécurité de Microsoft pour obtenir les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire à distance

  • Elévation de privilèges

  • Accès à des informations confidentielles

Référence:

Guide de sécurité de Microsoft :

Brochure:

Vulnérabilités affectant Microsoft office (Patch Tuesday Décembre 2024).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved