CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10981
Plusieurs vulnérabilités dans Microsoft Office
Mis à jour: 07/05/2018
Date de la détection
?
03/14/2017
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des privilèges, obtenir des informations sensibles, exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

  1. Une désinfection inappropriée d'une requête Web spécialement conçue vers un serveur SharePoint affecté peut être exploitée à distance pour obtenir des privilèges;
  2. Une validation de certificat incorrecte dans Lync pour Mac 2011 peut être exploitée à distance pour contourner les restrictions de sécurité;
  3. Les failles de corruption de mémoire peuvent être exploitées à distance via un fichier ou un site Web spécialement conçu pour exécuter du code arbitraire dans le contexte de l'utilisateur actuel;
  4. Une divulgation incorrecte du contenu de la mémoire peut être exploitée à distance via un document spécialement conçu pour obtenir des informations sensibles;
  5. Une vulnérabilité inconnue peut être exploitée à distance via un fichier spécialement conçu pour provoquer un déni de service;
  6. Une lecture hors limites due à une variable non initialisée peut être exploitée à distance via un fichier spécialement conçu pour obtenir des informations sensibles.

Détails techniques

Vulnérabilité (1) peut être exploitée par un attaquant authentifié;

L'exploitation de la vulnérabilité (2) nécessite l'interception et la falsification du trafic réseau.

Des vulnérabilités (3) existent en raison d'une gestion incorrecte des objets en mémoire.

En cas de vulnérabilités (3), vous pouvez utiliser la stratégie de blocage de Microsoft Office pour empêcher l'ouverture de documents RTF provenant de sources inconnues ou non fiables.

Pour exploiter la vulnérabilité (4), un attaquant doit connaître l'emplacement de l'adresse mémoire, où l'objet a été créé.

Produits concernés

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013RT
Microsoft Office 2016
Microsoft Office pour Mac 2011
Microsoft Office 2016 pour Mac
Pack de compatibilité Microsoft Office Service Pack 3

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

MS17-014

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office Professional Plus 2010
Microsoft Office PowerPoint
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Excel
CVE-IDS
?

CVE-2017-0129
CVE-2017-0108
CVE-2017-0107
CVE-2017-0105
CVE-2017-0073
CVE-2017-0060
CVE-2017-0053
CVE-2017-0052
CVE-2017-0031
CVE-2017-0030
CVE-2017-0029
CVE-2017-0027
CVE-2017-0020
CVE-2017-0019
CVE-2017-0014
CVE-2017-0006

Fiches de renseignement officielles de Microsoft
MS17-014
Liste KB

3178676
3178683
3178686
3178690
3178687
3172542
3172464
3178673
3178674
3198809
3178677
3178682
3178680
3178694
3178690
3212218
3178678
3178685
3178684
3172431
3178689
3172457
3172540
4012487
4010304
4010300
3178656
3172539
3127958
3178693
3141535
4010301
3178688
4010303
3178653
3127945
4010299


Lien vers l'original