CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10874
Plusieurs vulnérabilités dans Microsoft Office
Mis à jour: 07/05/2018
Date de la détection
?
09/13/2016
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, usurper l'interface utilisateur, exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Une gestion incorrecte des objets mémoire peut être exploitée par un attaquant connecté via une application spécialement conçue pour contourner la protection ASLR;
  2. L'importation de clé privée d'un utilisateur incorrect peut être exploitée à distance via des manipulations de documents enregistrées par l'utilisateur pour obtenir des informations sensibles;
  3. Une gestion inappropriée des objets mémoire peut être exploitée à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
  4. Une implémentation incorrecte de RFC2046 peut être exploitée à distance via une pièce jointe spécialement conçue pour l'usurpation d'une interface utilisateur.
Produits concernés

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016
Microsoft Office pour Mac 2011
Microsoft Office 2016 pour Mac
Pack de compatibilité Microsoft Office Service Pack 3
Microsoft Excel, PowerPoint et Word Viewers
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013 ServicePack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps 2013 Service Pack 1
Office Online Server

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

MS16-107

Impacts
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Produits liés
Microsoft Office
CVE-IDS
?

CVE-2016-3366
CVE-2016-3365
CVE-2016-3364
CVE-2016-3363
CVE-2016-3362
CVE-2016-3361
CVE-2016-3360
CVE-2016-3359
CVE-2016-3358
CVE-2016-3357
CVE-2016-0141
CVE-2016-0137
CVE-2016-3381

Fiches de renseignement officielles de Microsoft
MS16-107
Liste KB

3118270
3115459
3118299
3118290
3118292
3118293
3115472
3118297
3115169
3118316
3114744
3118313
3115487
2597974
3054862
2553432
3115462
3115463
3115119
3115466
3115467
3115443
3115112
3054969
3118284
3186807
3186805
3118280
3118303
3118300
3118268
3118309


Lien vers l'original