Multiples vulnérabilités dans Microsoft Office
le 13 février 2015
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour Microsoft Office via Windows Update.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
- Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
- Microsoft Office 2013 (éditions 32 bits)
- Microsoft Office 2013 (éditions 64 bits)
- Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Office 2013 RT
- Microsoft Office 2013 RT Service Pack 1
- Visionneuse Microsoft Word
- Visionneuse Microsoft Excel
- Pack de compatibilité Microsoft Office Service Pack 3
- Microsoft SharePoint Server 2010
- Microsoft Office Web Apps 2010
Documentation
- Bulletin de sécurité Microsoft MS15-012 du 10 février 2015 : https://technet.microsoft.com/fr-fr/library/security/MS15-012
- Référence CVE CVE-2015-0063 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0064 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0065 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-063
