Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Aout 2023)

TitreVulnérabilités critiques dans Microsoft Office (Patch Tuesday Aout 2023)
Numéro de Référence
Numéro de Référence
43220908/23
Date de publication
Date de publication
09 août 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Microsoft Teams pour Desktop
  • Microsoft Office LTSC 2021 pour 32-bit editions
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office 2016 (64-bit edition)
  • Microsoft Office 2013 RT Service Pack 1
  • Microsoft Office 2013 Service Pack 1 (32-bit editions)
  • Microsoft Office 2013 Service Pack 1 (64-bit editions)
  • Microsoft Teams pour iOS
  • Microsoft Teams pour Android
  • Microsoft Teams pour Mac
  • Microsoft Office 2019 pour 32-bit editions
  • Microsoft Office 2019 pour 64-bit editions
  • Microsoft Office 2019 pour Mac
  • Microsoft 365 Apps pour Enterprise pour 32-bit Systems
  • Microsoft 365 Apps pour Enterprise pour 64-bit Systems
  • Microsoft Office LTSC pour Mac 2021
  • Microsoft Office LTSC 2021 pour 64-bit editions
  • Microsoft Office Online Server
  • Microsoft Excel 2016 (32-bit edition)
  • Microsoft Excel 2016 (64-bit edition)
  • Microsoft Excel 2013 RT Service Pack 1
  • Microsoft Excel 2013 Service Pack 1 (32-bit editions)
  • Microsoft Excel 2013 Service Pack 1 (64-bit editions)
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Server Subscription Edition
  • Microsoft Outlook 2016 (32-bit edition)
  • Microsoft Outlook 2016 (64-bit edition)
  • Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
  • Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft Outlook 2013 RT Service Pack 1
  • Microsoft Visio 2013 Service Pack 1 (64-bit editions)
  • Microsoft PowerPoint 2016 (32-bit edition)
  • Microsoft PowerPoint 2016 (64-bit edition)
  • Microsoft Visio 2016 (32-bit edition)
  • Microsoft Visio 2016 (64-bit edition)
  • Microsoft Word 2016 (32-bit edition)
  • Microsoft Word 2016 (64-bit edition)
  • Microsoft Publisher 2016 (32-bit edition)
  • Microsoft Publisher 2016 (64-bit edition)
  • Microsoft Project 2016 (32-bit edition)
  • Microsoft Project 2016 (64-bit edition)
  • Microsoft Publisher 2013 Service Pack 1 (32-bit editions)
  • Microsoft Publisher 2013 Service Pack 1 (64-bit editions)
  • Microsoft Word 2013 RT Service Pack 1
  • Microsoft Word 2013 Service Pack 1 (32-bit editions)
  • Microsoft Word 2013 Service Pack 1 (64-bit editions)
  • Microsoft Project 2013 Service Pack 1 (32-bit editions)
  • Microsoft Project 2013 Service Pack 1 (64-bit editions)
  • Microsoft Publisher 2013 Service Pack 1 RT
  • Microsoft PowerPoint 2013 Service Pack 1 (32-bit editions)
  • Microsoft PowerPoint 2013 Service Pack 1 (64-bit editions)
  • Microsoft PowerPoint 2013 RT Service Pack 1
  • Microsoft Visio 2013 Service Pack 1 (32-bit editions)

Identificateurs externes:

Identificateurs externes

CVE-2023-29330 CVE-2023-29328 CVE-2023-36895 CVE-2023-36897 CVE-202336896 CVE-2023-35372 CVE-2023-36865 CVE-2023-36890 CVE-2023-36891 CVE2023-36892 CVE-2023-36893 CVE-2023-36866 CVE-2023-36894 CVE-2023-35371

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ses vulnérabilités pourrait permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de contourner la politique de sécurité et de divulguer des informations confidentielles.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 08 aout 2023.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Elévation de privilèges
  • Contournement de la politique de sécurité
  • Divulgation des informations confidentielles

Annexe:

Annexe

Bulletin de sécurité Microsoft du 08 aout 2023:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved