Multiples vulnérabilités dans Microsoft Office
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour Microsoft Office via "Windows Update".
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office 2013
- Microsoft Office 2013 RT
- Microsoft Word Viewer
- Microsoft Excel Viewer
- Microsoft Office Compatibility Pack
- Microsoft Sharepoint Server 2007
- Microsoft Sharepoint Server 2010
- Microsoft Sharepoint Server 2013
- Microsoft Office Web Apps 2010
- Microsoft Office Web Apps 2013
Documentation
- Bulletin de sécurité Microsoft MS15-022 du 10 mars 2015 : https://technet.microsoft.com/en-us/library/security/MS15-022
- Référence CVE CVE-2015-0085 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0086 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0097 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1633 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1636 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-098
