Multiples vulnérabilités dans Microsoft Office (12 mars 2025)

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Access 2016 (édition 32 bits) versions antérieures à 16.0.5491.1001
Microsoft Access 2016 (édition 64 bits) versions antérieures à 16.0.5491.1001
Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5491.1000
Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5491.1000
Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5491.1001
Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5491.1001
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC 2024 pour éditions 32 bits
Microsoft Office LTSC 2024 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.95.25030928
Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.95.25030928
Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.18526.20080
Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.18526.20080
Office Online Server versions antérieures à 16.0.10416.20073

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft Office CVE-2025-24057 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24057

Bulletin de sécurité Microsoft Office CVE-2025-24075 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24075

Bulletin de sécurité Microsoft Office CVE-2025-24077 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24077

Bulletin de sécurité Microsoft Office CVE-2025-24078 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24078

Bulletin de sécurité Microsoft Office CVE-2025-24079 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24079

Bulletin de sécurité Microsoft Office CVE-2025-24080 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24080

Bulletin de sécurité Microsoft Office CVE-2025-24081 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24081

Bulletin de sécurité Microsoft Office CVE-2025-24082 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24082

Bulletin de sécurité Microsoft Office CVE-2025-24083 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24083

Bulletin de sécurité Microsoft Office CVE-2025-26629 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26629

Bulletin de sécurité Microsoft Office CVE-2025-26630 du 11 mars 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26630

Référence CVE CVE-2025-24057

https://www.cve.org/CVERecord?id=CVE-2025-24057

Référence CVE CVE-2025-24075

https://www.cve.org/CVERecord?id=CVE-2025-24075

Référence CVE CVE-2025-24077

https://www.cve.org/CVERecord?id=CVE-2025-24077

Référence CVE CVE-2025-24078

https://www.cve.org/CVERecord?id=CVE-2025-24078

Référence CVE CVE-2025-24079

https://www.cve.org/CVERecord?id=CVE-2025-24079

Référence CVE CVE-2025-24080

https://www.cve.org/CVERecord?id=CVE-2025-24080

Référence CVE CVE-2025-24081

https://www.cve.org/CVERecord?id=CVE-2025-24081

Référence CVE CVE-2025-24082

https://www.cve.org/CVERecord?id=CVE-2025-24082

Référence CVE CVE-2025-24083

https://www.cve.org/CVERecord?id=CVE-2025-24083

Référence CVE CVE-2025-26629

https://www.cve.org/CVERecord?id=CVE-2025-26629

Référence CVE CVE-2025-26630

https://www.cve.org/CVERecord?id=CVE-2025-26630

Avis de sécurité