VULNÉRABILITÉS CRITIQUES DANS MICROSOFT OFFICE (PATCH TUESDAY JUIN 2023)

TitreVULNÉRABILITÉS CRITIQUES DANS MICROSOFT OFFICE (PATCH TUESDAY JUIN 2023)
Numéro de Référence
Numéro de Référence
42311406/23
Date de publication
Date de publication
14 juin 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Microsoft OneNote pour Universal 
  • Microsoft SharePoint Server Subscription Edition 
  • Microsoft SharePoint Server 2019 
  • Microsoft Office LTSC pour Mac 2021 
  • Microsoft 365 Apps pour Enterprise pour 64-bit Systems 
  • Microsoft 365 Apps pour Enterprise pour 32-bit Systems 
  • Microsoft Office 2019 pour Mac 
  • Microsoft Excel 2013 Service Pack 1 (64-bit editions) 
  • Microsoft Excel 2013 Service Pack 1 (32-bit editions) 
  • Microsoft Excel 2013 RT Service Pack 1 
  • Microsoft Excel 2016 (64-bit edition) 
  • Microsoft Excel 2016 (32-bit edition) 
  • Microsoft Office Online Server 
  • Microsoft Office 2019 pour 64-bit editions  
  • Microsoft Office 2019 pour 32-bit editions  
  • Microsoft Office LTSC 2021 pour 32-bit editions 
  • Microsoft Office LTSC 2021 pour 64-bit editions;
  • Microsoft Outlook 2013 RT Service Pack 1 
  • Microsoft Outlook 2013 (64-bit editions) 
  • Microsoft Outlook 2013 (32-bit editions) 
  • Microsoft Outlook 2016 (64-bit edition) 
  • Microsoft Outlook 2016 (32-bit edition) 
  • Microsoft SharePoint Enterprise Server 2016 

Identificateurs externes:

Identificateurs externes
  • CVE-2023-33140 CVE-2023-33142 CVE-2023-33146 CVE-2023-33137 CVE-2023- 33133 CVE-2023-33132 CVE-2023-33131 CVE-2023-33130 CVE-2023-33129 CVE2023-32029 CVE-2023-29357 

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ses vulnérabilités pourrait permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de causer un déni de service, de contourner la politique de sécurité et de divulguer des informations confidentielles.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 13 Juin 2023.

Risque:

Risque
  • Exécution du code arbitraire à distance 
  • Elévation de privilèges 
  • Déni de service 
  • Contournement de la politique de sécurité 
  • Divulgation des informations confidentielles  

Annexe:

Annexe

Bulletin de sécurité Microsoft du 13 Juin 2023:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved