Vulnérabilités dans Microsoft Office (Patch Tuesday Avril 2023)

Titre	Vulnérabilités dans Microsoft Office (Patch Tuesday Avril 2023)
Numéro de Référence	Numéro de Référence 41291204/23
Date de publication	Date de publication 12 avril 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Microsoft Office 2019 pour 32-bit editions
Microsoft 365 Apps pour Enterprise pour 32-bit Systems
Microsoft Publisher 2013 Service Pack 1 RT
Microsoft Office 2019 pour 64-bit editions
Microsoft 365 Apps pour Enterprise pour 64-bit Systems
Microsoft Office LTSC 2021 pour 32-bit editions
Microsoft Office LTSC 2021 pour 64-bit editions
Microsoft Office LTSC pour Mac 2021
Microsoft Office 2019 pour Mac
Microsoft Publisher 2016 (32-bit edition)
Microsoft Publisher 2013 Service Pack 1 (64-bit editions)
Microsoft Publisher 2013 Service Pack 1 (32-bit editions)
Microsoft Publisher 2016 (64-bit edition)
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016

Identificateurs externes:

CVE-2023-28287 CVE-2023-28311 CVE-2023-28295 CVE-2023-28288 CVE-2023- 28285

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ses vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de réussir une usurpation d’identité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 12 Avril 2023.

Risque:

Exécution du code arbitraire à distance
Usurpation d’identité

Annexe:

Bulletin de sécurité Microsoft du 12 Avril 2023:

https://msrc.microsoft.com/update-guide/

Brochure:

vulnerabilites_dans_microsoft_office_patch_tuesday_avril_2023.pdf