Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité du Microsoft Office

Numéro : AV17-177
Date : Le 29 novembre 2017

Objet

L’objectif de cet avis est d’attirer l’attention sur une récente mise à jour de sécurité pour Microsoft Office.

Évaluation

CCIRC est conscient d'une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. critique trouvé dans Microsoft Office.  L'exploitation de cette vulnérabilité peut permettre l'exécution de code à distance.

Versions touchées :

  • Microsoft Office 2010 Service Pack 2 (32-bit editions) 
  • Microsoft Office 2010 Service Pack 2 (64-bit editions) 
  • Microsoft Office 2013 Service Pack 1 (32-bit editions) 
  • Microsoft Office 2013 Service Pack 1 (64-bit editions)  
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office 2016 (64-bit edition) 
  • Microsoft Office 2007 Service Pack 3

Référence CVE : CVE-2017-11882

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.

Références :

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 (en Anglais)

Date de modification :