Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Mai 2024)

TitreVulnérabilités critiques dans Microsoft Office (Patch Tuesday Mai 2024)
Numéro de Référence
Numéro de Référence
47431505/24
Date de publication
Date de publication
15 mai 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Microsoft 365 Apps pour Enterprise pour 64-bit Systems
  • Microsoft 365 Apps pour Enterprise pour 32-bit Systems
  • Microsoft Office 2019 pour 64-bit editions
  • Microsoft Excel 2016 (32-bit edition)
  • Microsoft Office LTSC 2021 pour 32-bit editions
  • Microsoft Office LTSC 2021 pour 64-bit editions
  • Microsoft Office LTSC pour Mac 2021
  • Microsoft SharePoint Server Subscription Edition
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft Excel 2016 (64-bit edition)
  • Microsoft Office 2019 pour 32-bit editions
  • Office Online Server

Identificateurs externes:

Identificateurs externes
  •  CVE-2024-30042 CVE-2024-30044 CVE-2024-30043

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques, y compris un zero-day « CVE-2024-30044 » activement exploité, affectant Microsoft SharrePoint permettant la divulgation des informations confidentielles. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données. 

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 14 Mai 2024.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité des données

Référence:

Référence

Bulletin de sécurité Microsoft  du 14 Mai 2024:

DGSSI2024 All rights reserved