Numéro : AV17-177
Date : Le 29 novembre 2017
Objet
L’objectif de cet avis est d’attirer l’attention sur une récente mise à jour de sécurité pour Microsoft Office.
Évaluation
CCIRC est conscient d'une vulnérabilité critique trouvé dans Microsoft Office. L'exploitation de cette vulnérabilité peut permettre l'exécution de code à distance.
Versions touchées :
- Microsoft Office 2010 Service Pack 2 (32-bit editions)
- Microsoft Office 2010 Service Pack 2 (64-bit editions)
- Microsoft Office 2013 Service Pack 1 (32-bit editions)
- Microsoft Office 2013 Service Pack 1 (64-bit editions)
- Microsoft Office 2016 (32-bit edition)
- Microsoft Office 2016 (64-bit edition)
- Microsoft Office 2007 Service Pack 3
Référence CVE : CVE-2017-11882
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Références :
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 (en Anglais)