Vulnérabilités dans Microsoft Office (Patch Tuesday Novembre 2023)

Titre	Vulnérabilités dans Microsoft Office (Patch Tuesday Novembre 2023)
Numéro de Référence	Numéro de Référence 44741511/23
Date de publication	Date de publication 15 novembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Microsoft Excel 2016 (64-bit edition)
Microsoft Excel 2016 (32-bit edition)
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016

Identificateurs externes:

CVE-2023-36037 CVE-2023-36413 CVE-2023-36045 CVE-2023-36041 CVE-2023-38177

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Novembre 2023.

Risque:

· Contournement de la politique de sécurité

· Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Microsoft du 14 Novembre 2023:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités dans Microsoft Office (Patch Tuesday Novembre 2023).pdf