Multiples vulnérabilités dans Microsoft Office

Résumé

Le 10 septembre 2025, le CERT-FR a signalé plusieurs vulnérabilités dans Microsoft Office, affectant des versions variées de Microsoft 365 Apps pour Enterprise, Office 2016, Office 2019, Office LTSC (2021, 2024), ainsi que les éditions Mac, Android, et Office Online Server. Ces failles permettent à un attaquant de lancer du code à distance, d’atteindre la confidentialité des données et de contourner la politique de sécurité.

Solutions

Microsoft a publié des correctifs de sécurité pour toutes les versions impactées. Il est fortement recommandé de mettre à jour rapidement les applications Office concernées afin de se protéger contre des attaques exploitant ces vulnérabilités.

La faille est activement exploitée : Oui

Details techniques

Risques : Exécution de code arbitraire à distance, atteinte à la confidentialité des données, contournement des politiques de sécurité.

Systèmes affectés

Produits et versions concernées (versions vulnérables)

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits

Microsoft 365 Apps pour Enterprise pour systèmes 64 bits

Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000

Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000

Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000

Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000

Microsoft Office 2019 pour éditions 32 bits

Microsoft Office 2019 pour éditions 64 bits

Microsoft Office LTSC 2021 pour éditions 32 bits

Microsoft Office LTSC 2021 pour éditions 64 bits

Microsoft Office LTSC 2024 pour éditions 32 bits

Microsoft Office LTSC 2024 pour éditions 64 bits

Microsoft Office LTSC pour Mac 2021

Microsoft Office LTSC pour Mac 2024

Microsoft Office pour Android versions antérieures à 16.0.19220.20000

Microsoft OfficePLUS versions antérieures à 3.10.0.26585

Microsoft PowerPoint 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000

Microsoft PowerPoint 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000

Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5517.1000

Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5517.1000

Office Online Server versions antérieures à 16.0.10417.20047

Documentation

Bulletin de sécurité Microsoft Office CVE-2025-53799 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53799

Bulletin de sécurité Microsoft Office CVE-2025-54896 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54896

Bulletin de sécurité Microsoft Office CVE-2025-54898 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54898

Bulletin de sécurité Microsoft Office CVE-2025-54899 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54899

Bulletin de sécurité Microsoft Office CVE-2025-54900 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54900

Bulletin de sécurité Microsoft Office CVE-2025-54901 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54901

Bulletin de sécurité Microsoft Office CVE-2025-54902 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54902

Bulletin de sécurité Microsoft Office CVE-2025-54903 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54903

Bulletin de sécurité Microsoft Office CVE-2025-54904 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54904

Bulletin de sécurité Microsoft Office CVE-2025-54905 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54905

Bulletin de sécurité Microsoft Office CVE-2025-54906 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54906

Bulletin de sécurité Microsoft Office CVE-2025-54907 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54907

Bulletin de sécurité Microsoft Office CVE-2025-54908 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54908

Bulletin de sécurité Microsoft Office CVE-2025-54910 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54910

Bulletin de sécurité Microsoft Office CVE-2025-55243 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55243

Référence CVE CVE-2025-53799
https://www.cve.org/CVERecord?id=CVE-2025-53799

Référence CVE CVE-2025-54896
https://www.cve.org/CVERecord?id=CVE-2025-54896

Référence CVE CVE-2025-54898
https://www.cve.org/CVERecord?id=CVE-2025-54898

Référence CVE CVE-2025-54899
https://www.cve.org/CVERecord?id=CVE-2025-54899

Référence CVE CVE-2025-54900
https://www.cve.org/CVERecord?id=CVE-2025-54900

Référence CVE CVE-2025-54901
https://www.cve.org/CVERecord?id=CVE-2025-54901

Référence CVE CVE-2025-54902
https://www.cve.org/CVERecord?id=CVE-2025-54902

Référence CVE CVE-2025-54903
https://www.cve.org/CVERecord?id=CVE-2025-54903

Référence CVE CVE-2025-54904
https://www.cve.org/CVERecord?id=CVE-2025-54904

Référence CVE CVE-2025-54905
https://www.cve.org/CVERecord?id=CVE-2025-54905

Référence CVE CVE-2025-54906
https://www.cve.org/CVERecord?id=CVE-2025-54906

Référence CVE CVE-2025-54907
https://www.cve.org/CVERecord?id=CVE-2025-54907

Référence CVE CVE-2025-54908
https://www.cve.org/CVERecord?id=CVE-2025-54908

Référence CVE CVE-2025-54910
https://www.cve.org/CVERecord?id=CVE-2025-54910

Référence CVE CVE-2025-55243
https://www.cve.org/CVERecord?id=CVE-2025-55243

Bulletin d'alerte