Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Septembre 2025)

TitreVulnérabilités critiques dans Microsoft Office (Patch Tuesday Septembre 2025)
Numéro de Référence
56651009/25
Date de publication
10 septembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Microsoft 365 Apps pour Enterprise pour 64-bit Systems

  • Microsoft 365 Apps pour Enterprise pour 32-bit Systems

  • Microsoft Office 2019 pour 64-bit editions

  • Microsoft Office 2019 pour 32-bit editions

  • Office Online Server

  • Microsoft Excel 2016 (64-bit edition)

  • Microsoft Excel 2016 (32-bit edition)

  • Microsoft Office LTSC pour Mac 2024

  • Microsoft Office 2016 (64-bit edition)

  • Microsoft Office 2016 (32-bit edition)

  • Microsoft Office LTSC 2024 pour 64-bit editions

  • Microsoft Office LTSC 2024 pour 32-bit editions

  • Microsoft Office LTSC 2021 pour 32-bit editions

  • Microsoft Office LTSC 2021 pour 64-bit editions

  • Microsoft Office LTSC pour Mac 2021

  • Microsoft Office pour Android

  • Microsoft AutoUpdate pour Mac

  • Microsoft OfficePLUS

  • Microsoft PowerPoint 2016 (64-bit edition)

  • Microsoft PowerPoint 2016 (32-bit edition)

  • Microsoft SharePoint Server 2019

  • Microsoft SharePoint Enterprise Server 2016

  • Microsoft Word 2016 (64-bit edition)

  • Microsoft Word 2016 (32-bit edition)

  • Microsoft SharePoint Server Subscription Edition

Identificateurs externes:

  • CVE-2025-54107 CVE-2025-54098 CVE-2025-53803 

  • CVE-2025-54096 CVE-2025-55234 CVE-2025-54917 

  • CVE-2025-54915 CVE-2025-54912 CVE-2025-54911 

  • CVE-2025-54113 CVE-2025-54109 CVE-2025-54104 

  • CVE-2025-54094 CVE-2025-54093 CVE-2025-54091 

  • CVE-2025-53810 CVE-2025-53808 CVE-2025-53806 

  • CVE-2025-53804 CVE-2025-53799 CVE-2025-53796 

  • CVE-2025-55226 CVE-2025-55225 CVE-2025-54918 

  • CVE-2025-54916 CVE-2025-54895 CVE-2025-54894 

  • CVE-2025-54110 CVE-2025-54106 CVE-2025-54101 

  • CVE-2025-54099 CVE-2025-54097 CVE-2025-54095 

  • CVE-2025-53798 CVE-2025-53797 CVE-2025-54902 

  • CVE-2025-54899 CVE-2025-54910 CVE-2025-54901 

  • CVE-2025-54900 CVE-2025-53799 CVE-2025-55317 

  • CVE-2025-55243 CVE-2025-54908 CVE-2025-54907 

  • CVE-2025-54906 CVE-2025-54905 CVE-2025-54904 

  • CVE-2025-54903 CVE-2025-54898 CVE-2025-54897 

CVE-2025-54896 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à distance, le contournement des fonctionnalités de sécurité, la divulgation des informations confidentielles et une élévation de privilèges. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 09 Septembre 2025.

Risque:

  • Exécution de code arbitraire à distance

  • Divulgation des informations confidentielles

  • Élévation de privilèges

  • Usurpation d'identité

  • Contournement des fonctionnalités de sécurité

Référence:

Bulletin de sécurité Microsoft  du 09 Septembre 2025:

Brochure:

Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Septembre 2025).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved