Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Juillet 2024)

Titre	Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Juillet 2024)
Numéro de Référence	Numéro de Référence 48171007/24
Date de publication	Date de publication 10 juillet 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Microsoft Office 2019 pour 64-bit editions
Microsoft Office 2019 pour 32-bit editions
Microsoft Outlook 2016 (64-bit edition)
Microsoft Outlook 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office LTSC 2021 pour 32-bit editions
Microsoft Office LTSC 2021 pour 64-bit editions
Microsoft 365 Apps pour Enterprise pour 64-bit Systems
Microsoft 365 Apps pour Enterprise pour 32-bit Systems
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016

Identificateurs externes:

CVE-2024-38020 CVE-2024-38094 CVE-2024-38021 CVE-2024-32987 CVE-2024-38024 CVE-2024-38023

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une usurpation d’identité et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 09 Juillet 2024.

Risque:

Exécution du code arbitraire à distance
Usurpation d’identité
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Microsoft du 09 Juillet 2024:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Juillet 2024).pdf