Vulnérabilités dans Microsoft Office (Patch Tuesday Janvier 2023)

Titre	Vulnérabilités dans Microsoft Office (Patch Tuesday Janvier 2023)
Numéro de Référence	Numéro de Référence 39711201/23
Date de publication	Date de publication 12 janvier 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition

Identificateurs externes:

CVE-2023-21741 , CVE-2023-21735 , CVE-2023-21734 , CVE-2023-21743 , CVE2023-21744 , CVE-2023-21742 , CVE-2023-21738 , CVE-2023-21737 , CVE-2023- 21736

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données et de réussir une usurpation d’identité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 10 janvier 2023.

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité de données
Usurpation d’identité

Annexe:

Bulletin de sécurité Microsoft du 10 janvier 2023:

https://msrc.microsoft.com/update-guide/

Brochure:

vulnerabilites_dans_microsoft_office_patch_tuesday_janvier_2023.pdf