Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Mai 2023)

TitreVulnérabilités critiques dans Microsoft Office (Patch Tuesday Mai 2023)
Numéro de Référence
41721005/23
Date de publication
10 mai 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft SharePoint Server Subscription Edition
  •  Microsoft SharePoint Server 2019
  •  Microsoft SharePoint Enterprise Server 2016
  •  Microsoft Office LTSC pour Mac 2021
  •  Microsoft 365 Apps pour Enterprise pour 64-bit Systems
  •  Microsoft 365 Apps pour Enterprise pour 32-bit Systems
  •  Microsoft Office 2019 pour Mac
  •  Microsoft Word 2013 Service Pack 1 (64-bit editions)
  •  Microsoft Word 2013 Service Pack 1 (32-bit editions)
  •  Microsoft Word 2013 RT Service Pack 1
  •  Microsoft Word 2016 (64-bit edition)
  •  Microsoft Word 2016 (32-bit edition)
  •  Microsoft Office LTSC 2021 pour 32-bit editions
  •  Microsoft Office LTSC 2021 pour 64-bit editions
  •  Microsoft Office 2019 pour 64-bit editions
  •  Microsoft Office 2019 pour 32-bit editions
  •  Microsoft Excel 2013 Service Pack 1 (64-bit editions)
  •  Microsoft Excel 2013 Service Pack 1 (32-bit editions)
  •  Microsoft Excel 2013 RT Service Pack 1
  •  Microsoft Excel 2016 (64-bit edition)
  •  Microsoft Excel 2016 (32-bit edition)
  •  Microsoft Office Online Server
  •  Microsoft Teams

Identificateurs externes:

  •  CVE-2023-24950 CVE-2023-29344 CVE-2023-29335 CVE-2023-29333 CVE-2023-

        24955 CVE-2023-24954 CVE-2023-24953 CVE-2023-24881

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions
susmentionnées des produits Microsoft Office. L’exploitation de ses vulnérabilités pourrait
permettre à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de ser-
vice, de contourner la politique de sécurité et de divulguer des informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 09 Mai 2023.

Risque:

  •  Exécution du code arbitraire à distance
  •  Déni de service
  •  Contournement de la politique de sécurité
  •  Divulgation des informations confidentielles

Annexe:

Bulletin de sécurité Microsoft du 09 Mai 2023:

  •  https://msrc.microsoft.com/update-guide/
Brochure:

vulnerabilites_dans_microsoft_office_patch_tuesday_mai_2023.pdf

DGSSI2023 All rights reserved