Microsoft a publié les mises à jour de sécurité Office de juin 2020, avec un total de 19 mises à jour de sécurité et 5 mises à jour cumulatives pour 7 produits différents, corrigeant 4 bogues critiques qui permettent aux attaquants d’exécuter à distance du code arbitraire sur des systèmes non corrigés.

Les mises à jour de sécurité du Patch Patch de juin 2020 ont également été publiées hier, corrigeant 129 vulnérabilités, 11 d’entre elles étant classées comme critiques et 109 comme importantes.

Plusieurs mises à jour Windows non liées à la sécurité ont également été publiées hier avec les mises à jour cumulatives Windows 10 KB4557957 et KB4560960.

Microsoft a également publié les mises à jour d’Office non liées à la sécurité de juin 2020 plus tôt ce mois-ci avec des correctifs pour plusieurs problèmes de plantage affectant les éditions Windows Installer (MSI) d’Office 2016, Office 2013 et Office 2010.

Vulnérabilités de Microsoft Office corrigées en juin 2020

Sur les 19 mises à jour de sécurité publiées ce mois-ci, 9 d’entre elles corrigent des vulnérabilités d’exécution de code à distance (RCE) (détails dans CVE-2020-1181, CVE-2020-1226, CVE-2020-1225 et CVE-2020-1321) dans Excel 2010, Excel 2013, Excel 2016, SharePoint Server 2019, SharePoint Foundation 2010, SharePoint Server 2010, SharePoint Foundation 2013, SharePoint Enterprise Server 2013 et SharePoint Enterprise Server 2016.

Ces failles RCE sont considérées par Microsoft comme des problèmes de gravité critiques ou importants car elles pourraient permettre aux attaquants d’exécuter du code arbitraire dans le contexte des applications vulnérables après avoir exploité avec succès les appareils Windows exécutant des produits Office non corrigés.

Les acteurs de la menace pourraient alors installer des programmes, afficher, modifier et supprimer des données, ainsi que créer leurs propres comptes Windows avec des droits d’utilisateur complets sur les ordinateurs compromis.

Microsoft a également corrigé 7 vulnérabilités de contournement des fonctionnalités de sécurité dans Office 2013, Word 2013, Office 2016, Word 2016, Office 2010, Word 2010 (détails disponibles dans CVE-2020-1229), ainsi que 3 divulgation d’informations …