CERTFR-2022-AVI-838 : Multiples vulnérabilités dans Microsoft Office (20 septembre 2022)

Risque(s)

• Exécution de code à distance

Systèmes affectés

• Microsoft Office 2013 RT Service Pack 1
• Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Office 2016 (édition 32 bits)
• Microsoft Office 2016 (édition 64 bits)
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office LTSC 2021 pour éditions 32 bits
• Microsoft Office LTSC 2021 pour éditions 64 bits
• Microsoft Office LTSC pour Mac 2021
• Microsoft SharePoint Enterprise Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Foundation 2013 Service Pack 1
• Microsoft SharePoint Server 2019
• Microsoft SharePoint Server Subscription Edition
• SharePoint Server Subscription Edition Language Pack

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 13 septembre 2022
  https://msrc.microsoft.com/update-guide/
• Bulletin de sécurité Microsoft CVE-2022-38008 du 13 septembre 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38008
• Bulletin de sécurité Microsoft CVE-2022-35823 du 13 septembre 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35823
• Bulletin de sécurité Microsoft CVE-2022-37961 du 13 septembre 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37961
• Bulletin de sécurité Microsoft CVE-2022-38009 du 13 septembre 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38009
• Bulletin de sécurité Microsoft CVE-2022-37963 du 13 septembre 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37963
• Bulletin de sécurité Microsoft CVE-2022-37962 du 13 septembre 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37962
• Bulletin de sécurité Microsoft CVE-2022-38010 du 13 septembre 2022
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38010
• Référence CVE CVE-2022-38008
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38008
• Référence CVE CVE-2022-35823
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35823
• Référence CVE CVE-2022-37961
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37961
• Référence CVE CVE-2022-38009
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38009
• Référence CVE CVE-2022-37963
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37963
• Référence CVE CVE-2022-37962
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37962
• Référence CVE CVE-2022-38010
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38010