VULNÉRABILITÉS CRITIQUES DANS MICROSOFT OFFICE (PATCH TUESDAY JUIN 2023)

TitreVULNÉRABILITÉS CRITIQUES DANS MICROSOFT OFFICE (PATCH TUESDAY JUIN 2023)
Numéro de Référence
42311406/23
Date de publication
14 juin 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Microsoft OneNote pour Universal 
  • Microsoft SharePoint Server Subscription Edition 
  • Microsoft SharePoint Server 2019 
  • Microsoft Office LTSC pour Mac 2021 
  • Microsoft 365 Apps pour Enterprise pour 64-bit Systems 
  • Microsoft 365 Apps pour Enterprise pour 32-bit Systems 
  • Microsoft Office 2019 pour Mac 
  • Microsoft Excel 2013 Service Pack 1 (64-bit editions) 
  • Microsoft Excel 2013 Service Pack 1 (32-bit editions) 
  • Microsoft Excel 2013 RT Service Pack 1 
  • Microsoft Excel 2016 (64-bit edition) 
  • Microsoft Excel 2016 (32-bit edition) 
  • Microsoft Office Online Server 
  • Microsoft Office 2019 pour 64-bit editions  
  • Microsoft Office 2019 pour 32-bit editions  
  • Microsoft Office LTSC 2021 pour 32-bit editions 
  • Microsoft Office LTSC 2021 pour 64-bit editions;
  • Microsoft Outlook 2013 RT Service Pack 1 
  • Microsoft Outlook 2013 (64-bit editions) 
  • Microsoft Outlook 2013 (32-bit editions) 
  • Microsoft Outlook 2016 (64-bit edition) 
  • Microsoft Outlook 2016 (32-bit edition) 
  • Microsoft SharePoint Enterprise Server 2016 

Identificateurs externes:

  • CVE-2023-33140 CVE-2023-33142 CVE-2023-33146 CVE-2023-33137 CVE-2023- 33133 CVE-2023-33132 CVE-2023-33131 CVE-2023-33130 CVE-2023-33129 CVE2023-32029 CVE-2023-29357 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ses vulnérabilités pourrait permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de causer un déni de service, de contourner la politique de sécurité et de divulguer des informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 13 Juin 2023.

Risque:

  • Exécution du code arbitraire à distance 
  • Elévation de privilèges 
  • Déni de service 
  • Contournement de la politique de sécurité 
  • Divulgation des informations confidentielles  

Annexe:

Bulletin de sécurité Microsoft du 13 Juin 2023:

Brochure:

vulnerabilites_critiques_dans_microsoft_office_patch_tuesday_juin_2023.pdf

DGSSI2023 All rights reserved