Version initiale de l'avis
12 oct 2022
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Patch Tuesday (Mardi des patchs) du 11.10.2022.
- Provoquez un Windows Update au lieu d'attendre que celui-ci se déclenche.
- Le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures.
- Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 et DWS - Destroy Windows Spying (Windows 7, 8.1, 10) et WPD (Windows Privacy Dashboard) - Windows 10 et Windows 11 et DisableWinTracking afin de restaurer/préserver (partiellement) votre Confidentialité et votre Vie privée.
- Exécuter les étapes de l'article Interdire/Bloquer/Effacer l'espionnage par Microsoft
- Annonces Microsoft à propos de Windows Update
Risque(s)
Atteinte à la confidentialité des données
Exécution de code à distance
Usurpation d'identité
Systèmes affectés
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft du 11 octobre 2022
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2022-41038 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41038
Bulletin de sécurité Microsoft CVE-2022-41037 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41037
Bulletin de sécurité Microsoft CVE-2022-41036 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41036
Bulletin de sécurité Microsoft CVE-2022-38048 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38048
Bulletin de sécurité Microsoft CVE-2022-41031 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41031
Bulletin de sécurité Microsoft CVE-2022-41043 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41043
Bulletin de sécurité Microsoft CVE-2022-38001 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38001
Bulletin de sécurité Microsoft CVE-2022-38053 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38053
Bulletin de sécurité Microsoft CVE-2022-38049 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38049
Référence CVE CVE-2022-41038
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41038
Référence CVE CVE-2022-41037
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41037
Référence CVE CVE-2022-41036
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41036
Référence CVE CVE-2022-38048
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38048
Référence CVE CVE-2022-41031
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41031
Référence CVE CVE-2022-41043
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41043
Référence CVE CVE-2022-38001
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38001
Référence CVE CVE-2022-38053
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38053
Référence CVE CVE-2022-38049
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38049
Historique des alertes et avis sur Microsoft Office
Historique des alertes et avis sur Microsoft Office
Historique des alertes et avis sur les produits Microsoft
