Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Août 2024)

TitreVulnérabilités critiques dans Microsoft Office (Patch Tuesday Août 2024)
Numéro de Référence
Numéro de Référence
48721508/24
Date de publication
Date de publication
15 août 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Microsoft Project 2016 (édition 64 bits) versions antérieures à 16.0.5461.1001
  • Microsoft Project 2016 (édition 32 bits) versions antérieures à 16.0.5461.1001
  • Microsoft PowerPoint 2016 (édition 64 bits) versions antérieures à 16.0.5461.1000
  • Microsoft PowerPoint 2016 (édition 32 bits) versions antérieures à 16.0.5461.1000
  • Microsoft Outlook 2016 (édition 64 bits) versions antérieures à 16.0.5461.1001
  • Microsoft Outlook 2016 (édition 32 bits) versions antérieures à 16.0.5461.1001
  • Microsoft OfficePLUS versions antérieures à 3.2.0.27546
  • Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.88.24081116
  • Microsoft Office LTSC 2021 pour éditions 64 bits
  • Microsoft Office LTSC 2021 pour éditions 32 bits
  • Microsoft Office 2019 pour éditions 64 bits
  • Microsoft Office 2019 pour éditions 32 bits
  • Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits

Identificateurs externes:

Identificateurs externes
  • CVE-2024-38084 CVE-2024-38169 CVE-2024-38170 CVE-2024-38171
  • CVE-2024-38172 CVE-2024-38173 CVE-2024-38189

 

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de privilèges.  Microsoft confirme que la vulnérabilité CVE-2024-38189 est activement exploitée.

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 13 Août  2024.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Élévation de privilèges

Référence:

Référence

Bulletin de sécurité Microsoft  du 13 Août 2024:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved