Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Septembre 2024)

TitreVulnérabilités critiques dans Microsoft Office (Patch Tuesday Septembre 2024)
Numéro de Référence
Numéro de Référence
49291109/24
Date de publication
Date de publication
11 septembre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Outlook pour iOS
  • Microsoft Visio 2016 (64-bit edition)
  • Microsoft Visio 2016 (32-bit edition)
  • Microsoft SharePoint Server Subscription Edition
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft Publisher 2016 (64-bit edition)
  • Microsoft Publisher 2016 (32-bit edition)
  • Microsoft Office pour Universal
  • Microsoft Office pour Android
  • Microsoft Office Online Server
  • Microsoft Office LTSC pour Mac 2021
  • Microsoft Office LTSC 2021 pour 64-bit editions
  • Microsoft Office LTSC 2021 pour 32-bit editions
  • Microsoft Office 2019 pour 64-bit editions
  • Microsoft Office 2019 pour 32-bit editions
  • Microsoft Excel 2016 (64-bit edition)
  • Microsoft Excel 2016 (32-bit edition)
  • Microsoft AutoUpdate pour Mac
  • Microsoft 365 Apps pour Enterprise pour 64-bit Systems
  • Microsoft 365 Apps pour Enterprise pour 32-bit Systems

Identificateurs externes:

Identificateurs externes
  • CVE-2024-38225 CVE-2024-43492 CVE-2024-43476 CVE-2024-38247
  • CVE-2024-38250 CVE-2024-38249 CVE-2024-38259 CVE-2024-43465
  • CVE-2024-38226 CVE-2024-38227 CVE-2024-43464 CVE-2024-38018
  • CVE-2024-38228 CVE-2024-43466 CVE-2024-43463 CVE-2024-43482
  • CVE-2024-38245 CVE-2024-38241 CVE-2024-38242 CVE-2024-38244
  • CVE-2024-38243 CVE-2024-38237 CVE-2024-38238

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques y compris un zero-day « CVE-2024-38226 » affectant les produits Microsoft office. Selon Microsoft l’exploitation du zero-day qui affecte Microsoft Publisher pourrait permettre à un attaquant de contourner les politiques de macros Office utilisées pour bloquer les fichiers non fiables ou malveillants.

L’exploitation des autres vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de privilèges.  Microsoft confirme que la vulnérabilité « CVE-2024-38226 » est activement exploitée.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 10 Septembre 2024.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Élévation de privilèges

Référence:

Référence

Bulletin de sécurité Microsoft  du 10 Septembre 2024:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved