Multiples vulnérabilités dans Microsoft Office

Référence:CERTFR-2020-AVI-428

Titre: Multiples vulnérabilités dans Microsoft Office

Date de la première version: 15 juillet 2020

Date de la dernière version: 15 juillet 2020

Source(s):Bulletin de sécurité Microsoft du 14 juillet 2020

RISQUE(S)

• Atteinte à la confidentialité des données
• Exécution de code à distance
• Usurpation d’identité
• Élévation de privilèges

SYSTÈMES AFFECTÉS

• Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Office 2016 pour Mac
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office Online Server
• Microsoft Office Web Apps 2010 Service Pack 2
• Microsoft Office Web Apps 2013 Service Pack 1
• Microsoft Outlook 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Outlook 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Outlook 2013 RT Service Pack 1
• Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Outlook 2016 (édition 32 bits)
• Microsoft Outlook 2016 (édition 64 bits)
• Microsoft Project 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Project 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Project 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Project 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Project 2016 (édition 32 bits)
• Microsoft Project 2016 (édition 64 bits)
• Microsoft SharePoint Enterprise Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Foundation 2013 Service Pack 1
• Microsoft SharePoint Server 2010 Service Pack 2
• Microsoft SharePoint Server 2019
• Microsoft Word 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Word 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Word 2013 RT Service Pack 1
• Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Word 2016 (édition 32 bits)
• Microsoft Word 2016 (édition 64 bits)

RÉSUMÉ

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et une usurpation d’identité.

SOLUTION

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

DOCUMENTATION

• Bulletin de sécurité Microsoft du 14 juillet 2020
  https://portal.msrc.microsoft.com/fr-FR/security-guidance
• Référence CVE CVE-2020-1147
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1147
• Référence CVE CVE-2020-1439
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1439
• Référence CVE CVE-2020-1442
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1442
• Référence CVE CVE-2020-1443
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1443
• Référence CVE CVE-2020-1447
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1447
• Référence CVE CVE-2020-1449
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1449
• Référence CVE CVE-2020-1450
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1450
• Référence CVE CVE-2020-1342
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1342
• Référence CVE CVE-2020-1025
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1025
• Référence CVE CVE-2020-1349
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1349
• Référence CVE CVE-2020-1444
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1444
• Référence CVE CVE-2020-1445
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1445
• Référence CVE CVE-2020-1446
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1446
• Référence CVE CVE-2020-1448
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1448
• Référence CVE CVE-2020-1451
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1451
• Référence CVE CVE-2020-1454
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1454
• Référence CVE CVE-2020-1456
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1456
• Référence CVE CVE-2020-1409
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1409