CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11213
Plusieurs vulnérabilités dans Microsoft Office
Mis à jour: 07/05/2018
Date de la détection
?
03/13/2018
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, obtenir des informations sensibles, contourner les restrictions de sécurité ou exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

  1. Une gestion incorrecte des objets en mémoire dans Microsoft Access peut être exploitée localement via un document spécialement conçu pour exécuter du code arbitraire;
  2. Une vérification incorrecte des paramètres de macro dans Microsoft Office Excel peut être exploitée localement via un document spécialement conçu pour contourner les restrictions de sécurité;
  3. Une mauvaise gestion des requêtes dans Microsoft SharePoint peut être exploitée à distance via une requête spécialement conçue pour obtenir des privilèges;
  4. Une vulnérabilité hors-limite dans Microsoft Office peut être exploitée localement via un document spécialement conçu pour obtenir des informations sensibles.
  5. La vulnérabilité de corruption de mémoire dans Microsoft Office peut être exploitée localement via un document spécialement conçu ou à distance via un site Web spécialement conçu pour exécuter du code arbitraire.
  6. Une vérification incorrecte des autorisations de client hébergé dans Microsoft SharePoint Server peut être exploitée à distance via une demande spécialement conçue pour obtenir des privilèges.
Produits concernés

Microsoft Access 2010 Service Pack 2 (éditions 32 bits)
Microsoft Access 2010 Service Pack 2 (éditions 64 bits)
Microsoft Access 2013 Service Pack 1 (éditions 32 bits)
Microsoft Access 2013 Service Pack 1 (éditions 64 bits)
Microsoft Access 2016 (édition 32 bits)
Microsoft Access 2016 (édition 64 bits)
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2 (éditions 32 bits)
Microsoft Excel 2010 Service Pack 2 (éditions 64 bits)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
Microsoft Excel 2016 (édition 32 bits)
Microsoft Excel 2016 (édition 64 bits)
Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
Click-to-Run (C2R) Microsoft Office 2016 pour les éditions 32 bits
Clic-pour-exécuter Microsoft Office 2016 (C2R) pour les éditions 64 bits
Microsoft Office 2016 pour Mac
Pack de compatibilité Microsoft Office Service Pack 3
Microsoft Office Online Server 2016
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office Word Viewer
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (éditions 32 bits)
Microsoft Word 2010 Service Pack 2 (éditions 64 bits)
Microsoft Word 2013 (éditions 32 bits)
Microsoft Word 2013 (éditions 64 bits)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
Microsoft Word 2016 (édition 32 bits)
Microsoft Word 2016 (édition 64 bits)

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

CVE-2018-0903
CVE-2018-0907
CVE-2018-0909
CVE-2018-0910
CVE-2018-0911
CVE-2018-0912
CVE-2018-0913
CVE-2018-0914
CVE-2018-0915
CVE-2018-0916
CVE-2018-0917
CVE-2018-0919
CVE-2018-0921
CVE-2018-0922
CVE-2018-0923
CVE-2018-0944
CVE-2018-0947

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Produits liés
Microsoft Office Access
Microsoft Office
Microsoft Excel
Microsoft Access
CVE-IDS
?

CVE-2018-0947
CVE-2018-0944
CVE-2018-0923
CVE-2018-0922
CVE-2018-0921
CVE-2018-0919
CVE-2018-0917
CVE-2018-0916
CVE-2018-0915
CVE-2018-0914
CVE-2018-0913
CVE-2018-0912
CVE-2018-0911
CVE-2018-0910
CVE-2018-0909
CVE-2018-0907
CVE-2018-0903

Fiches de renseignement officielles de Microsoft
CVE-2018-0903
CVE-2018-0907
CVE-2018-0909
CVE-2018-0910
CVE-2018-0911
CVE-2018-0912
CVE-2018-0913
CVE-2018-0914
CVE-2018-0915
CVE-2018-0916
CVE-2018-0917
CVE-2018-0919
CVE-2018-0921
CVE-2018-0922
CVE-2018-0923
CVE-2018-0944
CVE-2018-0947
Liste KB

3114416
4011023
4011234
4011665
4011673
4011674
4011675
4011688
4011692
4011695
4011705
4011709
4011714
4011720
4011721
4011727
4011730
4018291
4018293
4018298
4018304
4018305
4018309


Lien vers l'original