Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Aout 2023)

Titre	Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Aout 2023)
Numéro de Référence	Numéro de Référence 43220908/23
Date de publication	Date de publication 09 août 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Microsoft Teams pour Desktop
Microsoft Office LTSC 2021 pour 32-bit editions
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Teams pour iOS
Microsoft Teams pour Android
Microsoft Teams pour Mac
Microsoft Office 2019 pour 32-bit editions
Microsoft Office 2019 pour 64-bit editions
Microsoft Office 2019 pour Mac
Microsoft 365 Apps pour Enterprise pour 32-bit Systems
Microsoft 365 Apps pour Enterprise pour 64-bit Systems
Microsoft Office LTSC pour Mac 2021
Microsoft Office LTSC 2021 pour 64-bit editions
Microsoft Office Online Server
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Outlook 2016 (32-bit edition)
Microsoft Outlook 2016 (64-bit edition)
Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
Microsoft SharePoint Enterprise Server 2016
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Visio 2013 Service Pack 1 (64-bit editions)
Microsoft PowerPoint 2016 (32-bit edition)
Microsoft PowerPoint 2016 (64-bit edition)
Microsoft Visio 2016 (32-bit edition)
Microsoft Visio 2016 (64-bit edition)
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2016 (64-bit edition)
Microsoft Publisher 2016 (32-bit edition)
Microsoft Publisher 2016 (64-bit edition)
Microsoft Project 2016 (32-bit edition)
Microsoft Project 2016 (64-bit edition)
Microsoft Publisher 2013 Service Pack 1 (32-bit editions)
Microsoft Publisher 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32-bit editions)
Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Project 2013 Service Pack 1 (32-bit editions)
Microsoft Project 2013 Service Pack 1 (64-bit editions)
Microsoft Publisher 2013 Service Pack 1 RT
Microsoft PowerPoint 2013 Service Pack 1 (32-bit editions)
Microsoft PowerPoint 2013 Service Pack 1 (64-bit editions)
Microsoft PowerPoint 2013 RT Service Pack 1
Microsoft Visio 2013 Service Pack 1 (32-bit editions)

Identificateurs externes:

CVE-2023-29330 CVE-2023-29328 CVE-2023-36895 CVE-2023-36897 CVE-202336896 CVE-2023-35372 CVE-2023-36865 CVE-2023-36890 CVE-2023-36891 CVE2023-36892 CVE-2023-36893 CVE-2023-36866 CVE-2023-36894 CVE-2023-35371

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ses vulnérabilités pourrait permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de contourner la politique de sécurité et de divulguer des informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 08 aout 2023.

Risque:

Exécution du code arbitraire à distance
Elévation de privilèges
Contournement de la politique de sécurité
Divulgation des informations confidentielles

Annexe:

Bulletin de sécurité Microsoft du 08 aout 2023:

https://msrc.microsoft.com/update-guide/

Brochure:

vulnerabilites_critiques_dans_microsoft_office_patch_tuesday_aout_2023.pdf