Multiples vulnérabilités dans Microsoft Office (14.06.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Office (14.06.17)

Messagede pierre » 15 Juin 2017, 20:40

Multiples vulnérabilités dans Microsoft Office (corrigées le 14 juin 2017)

Version initiale de l'avis
14 juin 2017

Sources
Bulletin de sécurité Microsoft du 13 juin 2017
https://portal.msrc.microsoft.com/fr-fr ... 0d3a32fc99

Bulletin de sécurité Microsoft juin 2017 du 13 juin 2017
https://portal.msrc.microsoft.com/fr-fr ... y-guidance

1 - Risque(s)
exécution de code arbitraire à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données
élévation de privilèges

2 - Systèmes affectés
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2016 Click-to-Run (C2R) pour éditions 32 bits
Microsoft Office 2016 Click-to-Run (C2R) pour éditions 64 bits
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office Online Server 2016
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Apps Server 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office Word Viewer
Microsoft Outlook 2007 Service Pack 3
Microsoft Outlook 2010 Service Pack 2 (éditions 32 bits)
Microsoft Outlook 2010 Service Pack 2 (éditions 64 bits)
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
Microsoft Outlook 2016 (édition 32 bits)
Microsoft Outlook 2016 (édition 64 bits)
Microsoft Outlook 2016 pour Mac
Microsoft PowerPoint 2007 Service Pack 3
Microsoft PowerPoint 2013 RT Service Pack 1
Microsoft PowerPoint 2016 pour Mac
Microsoft PowerPoint pour Mac 2011
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2007 Service Pack 3 (éditions 32 bits)
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (éditions 32 bits)
Microsoft Word 2010 Service Pack 2 (éditions 64 bits)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
Microsoft Word 2016 (édition 32 bits)
Microsoft Word 2016 (édition 64 bits)
Microsoft Word 2016 pour Mac
Microsoft Word pour Mac 2011
Word Automation Services
Microsoft Excel 2013 RT Service Pack 1
Microsoft OneNote 2010 Service Pack 2 (éditions 32 bits)
Microsoft OneNote 2010 Service Pack 2 (éditions 64 bits)

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Microsoft du 13 juin 2017
https://portal.msrc.microsoft.com/fr-fr ... 0d3a32fc99

Bulletin de sécurité Microsoft juin 2017 du 13 juin 2017
https://portal.msrc.microsoft.com/fr-fr ... y-guidance

Référence CVE CVE-2017-0260
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0260

Référence CVE CVE-2017-0282
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0282

Référence CVE CVE-2017-0283
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0283

Référence CVE CVE-2017-0284
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0284

Référence CVE CVE-2017-0285
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0285

Référence CVE CVE-2017-0286
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0286

Référence CVE CVE-2017-0287
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0287

Référence CVE CVE-2017-0288
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0288

Référence CVE CVE-2017-0289
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0289

Référence CVE CVE-2017-0292
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0292

Référence CVE CVE-2017-8506
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8506

Référence CVE CVE-2017-8507
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8507

Référence CVE CVE-2017-8508
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8508

Référence CVE CVE-2017-8509
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8509

Référence CVE CVE-2017-851
http://cve.mitre.org/cgi-bin/cvename.cg ... E-2017-851

Référence CVE CVE-2017-8510
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8510

Référence CVE CVE-2017-8512
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8512

Référence CVE CVE-2017-8513
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8513

Référence CVE CVE-2017-8514
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8514

Référence CVE CVE-2017-8527
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8527

Référence CVE CVE-2017-8528
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8528

Référence CVE CVE-2017-8531
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8531

Référence CVE CVE-2017-8532
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8532

Référence CVE CVE-2017-8533
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8533

Référence CVE CVE-2017-8534
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8534

Référence CVE CVE-2017-8545
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8545

Référence CVE CVE-2017-8550
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8550

Référence CVE CVE-2017-8551
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8551
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités