Bulletin de sécurité Microsoft MS15-046 - Important
Les vulnérabilités dans Microsoft Bureau peuvent autoriser l’exécution de code à distance (3057181)
Publication : 12 mai 2015 | Mise à jour : 13 octobre 2015
Version : 4.0
Résumé
Cette mise à jour de sécurité résout les vulnérabilités dans Microsoft Bureau. Les vulnérabilités les plus graves peuvent permettre l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Bureau spécialement conçu. Un attaquant qui a réussi à exploiter les vulnérabilités peut exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés pour avoir moins de droits d’utilisateur sur le système peuvent être moins affectés que ceux qui opèrent avec des droits d’utilisateur administratifs.
Cette mise à jour de sécurité est classée Important**** pour toutes les éditions prises en charge du logiciel suivant :
- Microsoft Office 2007
- Microsoft Bureau 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Word 2010
- Microsoft Bureau 2013, Microsoft Excel 2013, Microsoft PowerPoint 2013, Microsoft Word 2013
- Microsoft Bureau 2013 RT, Microsoft Excel 2013 RT, Microsoft PowerPoint 2013 RT, Microsoft Word 2013 RT
- Microsoft Office pour Mac 2011, Microsoft Excel pour Mac 2011, Microsoft PowerPoint pour Mac 2011, Microsoft Word pour Mac 2011
- Visionneuse Microsoft PowerPoint
- Word Automation Services sur Microsoft SharePoint Server 2010, Excel Services sur Microsoft SharePoint Server 2010
- Word Automation Services sur Microsoft SharePoint Server 2013, Excel Services sur Microsoft SharePoint Server 2013
- Microsoft Bureau Web Apps 2010, Microsoft Excel Web App 2010
- Microsoft Bureau Web Apps Server 2013
- Microsoft SharePoint Foundation 2010
- Microsoft SharePoint Server 2013
Pour plus d’informations, consultez la section Logiciels affectés.
La mise à jour de sécurité résout les vulnérabilités en corrigeant la façon dont Microsoft Bureau analyse les fichiers spécialement conçus, en corrigeant la façon dont Bureau gère les fichiers en mémoire et en aidant à garantir que SharePoint Server nettoie correctement les entrées utilisateur. Pour plus d’informations sur les vulnérabilités, consultez la section Informations sur les vulnérabilités.
Pour plus d’informations sur cette mise à jour, consultez l’article 3057181 de la Base de connaissances Microsoft.
Logiciel affecté
Les versions ou éditions logicielles suivantes sont affectées. Les versions ou éditions qui ne sont pas répertoriées sont passées par leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition logicielle, consultez Support Microsoft cycle de vie.
Microsoft Bureau Software
| Microsoft Bureau Suites Software | Composant | Impact maximal sur la sécurité | Évaluation de gravité agrégée | Mises à jour remplacé |
|---|---|---|---|---|
| Microsoft Office 2007 | ||||
| Microsoft Bureau 2007 Service Pack 3 (3085544) | Non applicable | Exécution de code à distance | Important | 3054888 dans MS15-081 |
| Microsoft Office 2010 | ||||
| Microsoft Bureau 2010 Service Pack 2 (éditions 32 bits) (3054841) | Non applicable | Exécution de code à distance | Important | 2965236 dans MS15-033 |
| Microsoft Bureau 2010 Service Pack 2 (éditions 64 bits) (3054841) | Non applicable | Exécution de code à distance | Important | 2965236 dans MS15-033 |
| Microsoft Bureau 2010 Service Pack 2 (éditions 32 bits) (3054834) | Non applicable | Exécution de code à distance | Important | 2883100 dans MS15-022 |
| Microsoft Bureau 2010 Service Pack 2 (éditions 64 bits) (3054834) | Non applicable | Exécution de code à distance | Important | 2883100 dans MS15-022 |
| Microsoft Bureau 2010 Service Pack 2 (éditions 32 bits) (3054848) | Non applicable | Exécution de code à distance | Important | 2889839 dans MS15-022 |
| Microsoft Bureau 2010 Service Pack 2 (éditions 64 bits) (3054848) | Non applicable | Exécution de code à distance | Important | 2889839 dans MS15-022 |
| Microsoft Bureau 2010 Service Pack 2 (éditions 32 bits) | Microsoft Excel 2010 Service Pack 2 (éditions 32 bits) (3054845) | Exécution de code à distance | Important | 2956142 dans MS15-022 |
| Microsoft Bureau 2010 Service Pack 2 (éditions 64 bits) | Microsoft Excel 2010 Service Pack 2 (éditions 64 bits) (3054845) | Exécution de code à distance | Important | 2956142 dans MS15-022 |
| Microsoft Bureau 2010 Service Pack 2 (éditions 32 bits) | Microsoft PowerPoint 2010 Service Pack 2 (éditions 32 bits) (3054835) | Exécution de code à distance | Important | Aucun |
| Microsoft Bureau 2010 Service Pack 2 (éditions 64 bits) | Microsoft PowerPoint 2010 Service Pack 2 (éditions 64 bits) (3054835) | Exécution de code à distance | Important | Aucun |
| Microsoft Bureau 2010 Service Pack 2 (éditions 32 bits) | Microsoft Word 2010 Service Pack 2 (éditions 32 bits) (3054842) | Exécution de code à distance | Important | 2956139 dans MS15-022 |
| Microsoft Bureau 2010 Service Pack 2 (éditions 64 bits) | Microsoft Word 2010 Service Pack 2 (éditions 64 bits) (3054842) | Exécution de code à distance | Important | 2956139 dans MS15-022 |
| Microsoft Office 2013 | ||||
| Microsoft Bureau 2013 Service Pack 1 (éditions 32 bits) (2975808) | Non applicable | Exécution de code à distance | Important | 2817623 dans MS13-085 |
| Microsoft Bureau 2013 Service Pack 1 (éditions 64 bits) (2975808) | Non applicable | Exécution de code à distance | Important | 2817623 dans MS13-085 |
| Microsoft Bureau 2013 Service Pack 1 (éditions 32 bits) | Microsoft Excel 2013 Service Pack 1 (éditions 32 bits) (2986216) | Exécution de code à distance | Important | 2920753 dans MS15-012 |
| Microsoft Bureau 2013 Service Pack 1 (éditions 64 bits) | Microsoft Excel 2013 Service Pack 1 (éditions 64 bits) (2986216) | Exécution de code à distance | Important | 2920753 dans MS15-012 |
| Microsoft Bureau 2013 Service Pack 1 (éditions 32 bits) | Microsoft PowerPoint 2013 Service Pack 1 (éditions 32 bits) (2975816) | Exécution de code à distance | Important | Aucun |
| Microsoft Bureau 2013 Service Pack 1 (éditions 64 bits) | Microsoft PowerPoint 2013 Service Pack 1 (éditions 64 bits) (2975816) | Exécution de code à distance | Important | Aucun |
| Microsoft Bureau 2013 Service Pack 1 (éditions 32 bits) | Microsoft Word 2013 Service Pack 1 (éditions 32 bits) (2965307) | Exécution de code à distance | Important | 2965224 dans MS15-033 |
| Microsoft Bureau 2013 Service Pack 1 (éditions 64 bits) | Microsoft Word 2013 Service Pack 1 (éditions 64 bits) (2965307) | Exécution de code à distance | Important | 2965224 dans MS15-033 |
| Microsoft Bureau 2013 RT | ||||
| Microsoft Bureau 2013 RT Service Pack 1 (2975808) [1] | Non applicable | Exécution de code à distance | Important | 2817623 dans MS13-085 |
| Microsoft Bureau 2013 RT Service Pack 1 | Microsoft Excel 2013 RT Service Pack 1 (2986216) [1] | Exécution de code à distance | Important | 2920753 dans MS15-012 |
| Microsoft Bureau 2013 RT Service Pack 1 | Microsoft PowerPoint 2013 RT Service Pack 1 (2975816) [1] | Exécution de code à distance | Important | Aucun |
| Microsoft Bureau 2013 RT Service Pack 1 | Microsoft Word 2013 RT Service Pack 1 (2965307) [1] | Exécution de code à distance | Important | 2965224 dans MS15-033 |
| Microsoft Office pour Mac | ||||
| Microsoft Office pour Mac 2011 (3048688) | Non applicable | Exécution de code à distance | Important | 3051737 dans MS15-033 et 3062536, anciennement fournies dans ce bulletin. |
| Microsoft Office pour Mac 2011 | Microsoft Excel pour Mac 2011 (3048688) | Exécution de code à distance | Important | 3051737 dans MS15-033 et 3062536, anciennement fournies dans ce bulletin. |
| Microsoft Office pour Mac 2011 | Microsoft PowerPoint pour Mac 2011 (3048688) | Exécution de code à distance | Important | 3051737 dans MS15-033 et 3062536, anciennement fournies dans ce bulletin. |
| Microsoft Office pour Mac 2011 | Microsoft Word pour Mac 2011 (3048688) | Exécution de code à distance | Important | 3051737 dans MS15-033 et 3062536, anciennement fournies dans ce bulletin. |
| Autres logiciels Bureau | ||||
| Visionneuse Microsoft PowerPoint (3054840) | Non applicable | Exécution de code à distance | Important | Aucun |
[1]Cette mise à jour est disponible via Windows Update.
Microsoft Bureau Services et Web Apps
| Microsoft Bureau Services et Web Apps | Composant | Impact maximal sur la sécurité | Évaluation de gravité agrégée | Mises à jour remplacé |
|---|---|---|---|---|
| Microsoft SharePoint Server 2010 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | Word Automation Services (3054833) | Exécution de code à distance | Important | 2956136 dans MS15-022 |
| Microsoft SharePoint Server 2010 Service Pack 2 | Excel Services (3054839) | Exécution de code à distance | Important | 2826029 dans MS13-084 |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 Service Pack 1 | Word Automation Services (3023055) | Exécution de code à distance | Important | 2965215 dans MS15-033 |
| Microsoft SharePoint Server 2013 Service Pack 1 | Excel Services (3039725) | Exécution de code à distance | Important | 2956143 dans MS15-022 |
| Microsoft Bureau Web Apps 2010 | ||||
| Microsoft Bureau Web Apps 2010 Service Pack 2 (3054843) | Non applicable | Exécution de code à distance | Important | 2956070 dans MS15-012 |
| Microsoft Bureau Web Apps 2010 Service Pack 2 | Microsoft Excel Web Apps 2010 Service Pack 2 (3054838) | Exécution de code à distance | Important | 2826028 dans MS13-084 |
| Microsoft Bureau Web Apps 2013 | ||||
| Microsoft Bureau Web Apps Server 2013 Service Pack 1[2](3039748) | Non applicable | Exécution de code à distance | Important | 2965306 dans MS15-033 |
[2] Bureau serveur Web Apps ne peut pas être mis à jour via la mise à jour automatique. Pour obtenir des instructions recommandées sur la façon d’appliquer des mises à jour à Bureau serveur Web Apps, consultez Appliquer des mises à jour logicielles à Bureau serveur Web Apps.
Logiciel Microsoft Server
| Microsoft Bureau Services et Web Apps | Composant | Impact maximal sur la sécurité | Évaluation de gravité agrégée | Mises à jour remplacé |
|---|---|---|---|---|
| Microsoft SharePoint Server 2010 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (3054847) | Exécution de code à distance | Important | 2956208 dans MS15-022 |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 Service Pack 1 (3039736) | Non applicable | Exécution de code à distance | Important | 2760561 dans MS13-084 |
Faq sur la mise à jour
Pourquoi certains fichiers de mise à jour répertoriés dans ce bulletin sont-ils également indiqués dans d’autres bulletins publiés en mai ?
Plusieurs fichiers de mise à jour répertoriés dans ce bulletin sont également indiqués dans d’autres bulletins publiés en mai en raison de chevauchements dans les logiciels affectés. Bien que les différents bulletins traitent des vulnérabilités de sécurité distinctes, les mises à jour de sécurité ont été consolidées le cas échéant et appropriées. Par conséquent, certains fichiers de mise à jour identiques sont présents dans plusieurs bulletins.
Notez que les fichiers de mise à jour identiques publiés avec plusieurs bulletins n’ont pas besoin d’être installés plusieurs fois.
Cette mise à jour contient-elle des modifications supplémentaires liées à la sécurité apportées aux fonctionnalités ?
Oui. Outre les modifications répertoriées pour les vulnérabilités décrites dans ce bulletin, cette mise à jour inclut des mises à jour de défense en profondeur pour aider à rendre Microsoft Bureau plus sécurisé.
J’ai installé Microsoft Word 2010. Pourquoi ne suis-je pas offert la mise à jour 3054841update ?
La mise à jour 3054841 s’applique uniquement aux systèmes exécutant des configurations spécifiques de Microsoft Bureau 2010. Certaines configurations ne seront pas proposées à la mise à jour.
Il existe plusieurs packages de mise à jour disponibles pour certains des logiciels affectés. Dois-je installer toutes les mises à jour répertoriées dans la table Software affectée pour le logiciel ?
Oui. Les clients doivent appliquer toutes les mises à jour proposées pour le logiciel installé sur leurs systèmes.
Je suis proposé cette mise à jour pour les logiciels qui ne sont pas spécifiquement répertoriés dans la table Logicielle affectée. Pourquoi suis-je proposé cette mise à jour ?
Lorsque les mises à jour traitent du code vulnérable qui existe dans un composant partagé entre plusieurs produits Microsoft Bureau ou partagés entre plusieurs versions du même produit Microsoft Bureau, la mise à jour est considérée comme applicable à tous les produits et versions pris en charge qui contiennent le composant vulnérable.
Par exemple, lorsqu’une mise à jour s’applique aux produits Microsoft Bureau 2007, seul Microsoft Bureau 2007 peut être spécifiquement répertorié dans la table Logicielle affectée. Toutefois, la mise à jour peut s’appliquer à Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer ou tout autre produit Microsoft Bureau 2007 qui n’est pas spécifiquement répertorié dans la table logicielle affectée.
Par exemple, lorsqu’une mise à jour s’applique aux produits Microsoft Bureau 2010, seul Microsoft Bureau 2010 peut être spécifiquement répertorié dans la table Logicielle affectée. Toutefois, la mise à jour peut s’appliquer à Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Visionneuse Microsoft Visio ou tout autre produit Microsoft Bureau 2010 qui n’est pas spécifiquement répertorié dans la table logicielle affectée.
Par exemple, lorsqu’une mise à jour s’applique aux produits Microsoft Bureau 2013, seul Microsoft Bureau 2013 peut être spécifiquement répertorié dans la table Logicielle affectée. Toutefois, la mise à jour peut s’appliquer à Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 ou tout autre produit Microsoft Bureau 2013 qui n’est pas spécifiquement répertorié dans le tableau Logiciel affecté.
Évaluations de gravité et identificateurs de vulnérabilité
Les évaluations de gravité suivantes supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son impact sur la gravité et la sécurité, consultez l’index exploitabilité dans le résumé du bulletin de mai.
Microsoft Bureau Software
| Évaluation de la gravité des vulnérabilités et impact maximal sur la sécurité par les logiciels affectés | |||
|---|---|---|---|
| Logiciel affecté | Vulnérabilité d’altération de la mémoire microsoft Bureau - CVE-2015-1682 | Vulnérabilité d’altération de la mémoire microsoft Bureau - CVE-2015-1683 | Évaluation de gravité agrégée |
| Microsoft Office 2007 | |||
| Microsoft Bureau 2007 Service Pack 3 | Non applicable | Exécution importante du code distant (3085544) | Important |
| Microsoft Office 2010 | |||
| Microsoft Bureau 2010 Service Pack 2 (éditions 32 bits) | Exécution importante du code distant (3054841) | Non applicable | Important |
| Microsoft Bureau 2010 Service Pack 2 (éditions 64 bits) | Exécution importante du code distant (3054841) | Non applicable | Important |
| Microsoft Bureau 2010 Service Pack 2 (éditions 32 bits) | Exécution de code à distance importante (3054834) | Non applicable | Important |
| Microsoft Bureau 2010 Service Pack 2 (éditions 64 bits) | Exécution de code à distance importante (3054834) | Non applicable | Important |
| Microsoft Bureau 2010 Service Pack 2 (éditions 32 bits) | Exécution importante du code distant (3054848) | Non applicable | Important |
| Microsoft Bureau 2010 Service Pack 2 (éditions 64 bits) | Exécution importante du code distant (3054848) | Non applicable | Important |
| Microsoft Excel 2010 Service Pack 2 (éditions 32 bits) | Exécution de code à distance importante (3054845) | Non applicable | Important |
| Microsoft Excel 2010 Service Pack 2 (éditions 64 bits) | Exécution de code à distance importante (3054845) | Non applicable | Important |
| Microsoft PowerPoint 2010 Service Pack 2 (éditions 32 bits) | Exécution de code à distance importante (3054835) | Non applicable | Important |
| Microsoft PowerPoint 2010 Service Pack 2 (éditions 64 bits) | Exécution de code à distance importante (3054835) | Non applicable | Important |
| Microsoft Word 2010 Service Pack 2 (éditions 32 bits) | Exécution importante du code distant (3054842) | Non applicable | Important |
| Microsoft Word 2010 Service Pack 2 (éditions 64 bits) | Exécution importante du code distant (3054842) | Non applicable | Important |
| Microsoft Office 2013 | |||
| Microsoft Bureau 2013 Service Pack 1 (éditions 32 bits) | Exécution de code à distance importante (2975808) | Non applicable | Important |
| Microsoft Bureau 2013 Service Pack 1 (éditions 64 bits) | Exécution de code à distance importante (2975808) | Non applicable | Important |
| Microsoft Excel 2013 Service Pack 1 (éditions 32 bits) | Exécution importante du code distant (2986216) | Non applicable | Important |
| Microsoft Excel 2013 Service Pack 1 (éditions 64 bits) | Exécution importante du code distant (2986216) | Non applicable | Important |
| Microsoft PowerPoint 2013 Service Pack 1 (éditions 32 bits) | Exécution de code à distance importante (2975816) | Non applicable | Important |
| Microsoft PowerPoint 2013 Service Pack 1 (éditions 64 bits) | Exécution de code à distance importante (2975816) | Non applicable | Important |
| Microsoft Word 2013 Service Pack 1 (éditions 32 bits) | Exécution importante du code distant (2965307) | Non applicable | Important |
| Microsoft Word 2013 Service Pack 1 (éditions 64 bits) | Exécution importante du code distant (2965307) | Non applicable | Important |
| Microsoft Bureau 2013 RT | |||
| Microsoft Bureau 2013 RT Service Pack 1 | Exécution de code à distance importante (2975808) | Non applicable | Important |
| Microsoft Excel 2013 RT Service Pack 1 | Exécution importante du code distant (2986216) | Non applicable | Important |
| Microsoft PowerPoint 2013 RT Service Pack 1 | Exécution de code à distance importante (2975816) | Non applicable | Important |
| Microsoft Word 2013 RT Service Pack 1 | Exécution importante du code distant (2965307) | Non applicable | Important |
| Microsoft Office pour Mac | |||
| Microsoft Office pour Mac 2011 | Exécution importante du code distant (3048688) | Non applicable | Important |
| Microsoft Excel pour Mac 2011 | Exécution importante du code distant (3048688) | Non applicable | Important |
| Microsoft PowerPoint pour Mac 2011 | Exécution importante du code distant (3048688) | Non applicable | Important |
| Microsoft Office pour Mac 2011 | Exécution importante du code distant (3048688) | Non applicable | Important |
| Autres logiciels Bureau | |||
| Visionneuse Microsoft PowerPoint | Exécution de code à distance importante (3054840) | Non applicable | Important |
Microsoft Bureau Services et Web Apps
| Évaluation de la gravité des vulnérabilités et impact maximal sur la sécurité par les logiciels affectés | |||
|---|---|---|---|
| Logiciel affecté | Vulnérabilité d’altération de la mémoire microsoft Bureau - CVE-2015-1682 | Vulnérabilité d’altération de la mémoire microsoft Bureau - CVE-2015-1683 | Évaluation de gravité agrégée |
| Microsoft SharePoint Server 2010 | |||
| Word Automation Services sur Microsoft SharePoint Server 2010 Service Pack 2 | Exécution de code à distance importante (3054833) | Non applicable | Important |
| Excel Services sur Microsoft SharePoint Server 2010 Service Pack 2 | Exécution de code à distance importante (3054839) | Non applicable | Important |
| Microsoft SharePoint Server 2013 | |||
| Word Automation Services sur Microsoft SharePoint Server 2013 Service Pack 1 | Exécution importante du code distant (3023055) | Non applicable | Important |
| Excel Services sur Microsoft SharePoint Server 2013 Service Pack 1 | Exécution de code à distance importante (3039725) | Non applicable | Important |
| Microsoft Bureau Web Apps 2010 | |||
| Microsoft Bureau Web Apps 2010 Service Pack 2 | Exécution importante du code distant (3054843) | Non applicable | Important |
| Microsoft Excel Web App 2010 Service Pack 2 | Exécution de code à distance importante (3054838) | Non applicable | Important |
| Microsoft Bureau Web Apps 2013 | |||
| Microsoft Bureau Web Apps Server 2013 Service Pack 1 | Exécution de code à distance importante (3039748) | Non applicable | Important |
Logiciel Microsoft Server
| Évaluation de la gravité des vulnérabilités et impact maximal sur la sécurité par les logiciels affectés | |||
|---|---|---|---|
| Logiciel affecté | Vulnérabilité d’altération de la mémoire microsoft Bureau - CVE-2015-1682 | Vulnérabilité d’altération de la mémoire microsoft Bureau - CVE-2015-1683 | Évaluation de gravité agrégée |
| Microsoft SharePoint Server 2010 | |||
| Microsoft SharePoint Foundation 2010 Service Pack 2 | Exécution de code à distance importante (3054847) | Non applicable | Important |
| Microsoft SharePoint Server 2013 | |||
| Microsoft SharePoint Server 2013 Service Pack 1 | Exécution importante du code distant (3039736) | Non applicable | Important |
Informations sur la vulnérabilité
Plusieurs vulnérabilités de corruption de la mémoire microsoft Bureau
Les vulnérabilités d’exécution de code à distance existent dans microsoft Bureau logiciel lorsque le logiciel Bureau ne parvient pas à gérer correctement les objets en mémoire.
L’exploitation de ces vulnérabilités nécessite qu’un utilisateur ouvre un fichier spécialement conçu avec une version affectée de Microsoft Bureau logiciel. Dans un scénario d’attaque par e-mail, un attaquant pourrait exploiter les vulnérabilités en envoyant le fichier spécialement conçu à l’utilisateur et en convainquant l’utilisateur d’ouvrir le fichier. Dans un scénario d’attaque web, un attaquant peut héberger un site web (ou tirer parti d’un site web compromis qui accepte ou héberge du contenu fourni par l’utilisateur) qui contient un fichier spécialement conçu pour exploiter les vulnérabilités. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter le site web. Au lieu de cela, un attaquant aurait à convaincre les utilisateurs de cliquer sur un lien, généralement par le biais d’un enticement dans un e-mail ou un message Instantané Messenger.
Un attaquant qui a réussi à exploiter ces vulnérabilités peut exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle complet du système concerné. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
La mise à jour de sécurité résout les vulnérabilités en corrigeant la façon dont Microsoft Bureau analyse les fichiers spécialement conçus.
Microsoft a reçu des informations sur les vulnérabilités par le biais d’une divulgation coordonnée des vulnérabilités. Lorsque ce bulletin de sécurité a été émis, Microsoft n’avait reçu aucune information pour indiquer que ces vulnérabilités avaient été utilisées publiquement pour attaquer les clients.
Les tableaux suivants contiennent des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :
| Titre de la vulnérabilité | Numéro CVE | Divulgation publique | Exploités |
|---|---|---|---|
| Vulnérabilité d’altération de la mémoire microsoft Bureau | CVE-2015-1682 | Non | Non |
| Vulnérabilité d’altération de la mémoire microsoft Bureau | CVE-2015-1683 | Non | Non |
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour ces vulnérabilités.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour ces vulnérabilités.
Déploiement des mises à jour de sécurité
Pour plus d’informations sur le déploiement des mises à jour de sécurité, consultez l’article de la Base de connaissances Microsoft référencé dans le résumé exécutif.
Remerciements
Microsoft reconnaît les efforts de ceux de la communauté de sécurité qui nous aident à protéger les clients par le biais d’une divulgation coordonnée des vulnérabilités. Pour plus d’informations, consultez accusés de réception.
Exclusion de responsabilité
Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (12 mai 2015) : Bulletin publié.
- V2.0 (19 mai 2015) : Bulletin révisé pour annoncer la publication de la mise à jour Microsoft Office pour Mac 14.5.1. La version résout un problème potentiel avec Microsoft Outlook pour Mac lorsque les clients installent la mise à jour Microsoft Office pour Mac 14.5.0. Les clients qui n’ont pas déjà installé la mise à jour 14.5.0 doivent installer la mise à jour 14.5.1 pour qu’elles soient entièrement protégées contre cette vulnérabilité. Pour éviter les éventuels problèmes futurs avec Microsoft Outlook pour Mac, Microsoft recommande aux clients qui exécutent Office pour Mac logiciel qui ont déjà installé la mise à jour 14.5.0 d’appliquer également la mise à jour 14.5.1, même si elles sont déjà protégées contre cette vulnérabilité. Les clients exécutant d’autres logiciels Microsoft Bureau n’ont pas besoin d’effectuer d’action. Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 3048688 .
- V3.0 (9 juin 2015) : Pour résoudre les problèmes liés aux mises à jour de sécurité pour tous les logiciels Microsoft Bureau 2010 concernés, Microsoft a réexécuté MS15-046 pour traiter de manière complète CVE-2015-1682. Microsoft recommande aux clients qui s’exécutent Bureau logiciel 2010 concernés d’installer les mises à jour de sécurité publiées avec cette révision de bulletin pour être entièrement protégés contre cette vulnérabilité. Les clients exécutant d’autres logiciels Microsoft Bureau n’ont pas besoin d’effectuer d’action. Consultez l’article de la Base de connaissances Microsoft 3057181 pour plus d’informations et télécharger des liens.
- V4.0 (13 octobre 2015) : bulletin révisé pour annoncer la disponibilité d’une nouvelle mise à jour (3085544) pour Microsoft Bureau 2007 qui résout les problèmes liés à la mise à jour précédemment publiée (2965282). Les clients exécutant Microsoft Bureau 2007 sont encouragés à installer les 3085544 de mise à jour au plus tôt pour être entièrement protégés contre la vulnérabilité abordée dans ce bulletin. Les clients exécutant d’autres logiciels Microsoft Bureau n’ont pas besoin d’effectuer d’action. Consultez l’article de la Base de connaissances Microsoft 3085544 pour plus d’informations et télécharger des liens.
Page générée 2015-10-06 15 :28-07 :00.