Security News

Cybersecurity news aggregator

🪟
HIGH Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans Microsoft Office (11 mars 2026)

microsoftofficecve-2026-24285cve-2026-25180cve-2026-26107
Multiple vulnerabilities in Microsoft Office, including CVE-2026-24285 (CVSS 7.0), CVE-2026-25180 (CVSS 5.5), and CVE-2026-26107 (CVSS 7.8), can lead to remote code execution, privilege escalation, and data confidentiality breaches. Affected products include Microsoft 365 Apps for Enterprise, Office 2016, 2019, LTSC 2021, LTSC 2024, and Office for Android and Mac, with specific version ranges provided in the advisory. The article directs administrators to apply the security updates referenced in the linked Microsoft bulletins for remediation.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mars 2026 N° CERTFR-2026-AVI-0270 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft Office Gestion du document Référence CERTFR-2026-AVI-0270 Titre Multiples vulnérabilités dans Microsoft Office Date de la première version 11 mars 2026 Date de la dernière version 11 mars 2026 Source(s) Bulletin de sécurité Microsoft Office CVE-2026-24285 du 10 mars 2026 Bulletin de sécurité Microsoft Office CVE-2026-25180 du 10 mars 2026 Bulletin de sécurité Microsoft Office CVE-2026-26107 du 10 mars 2026 Bulletin de sécurité Microsoft Office CVE-2026-26108 du 10 mars 2026 Bulletin de sécurité Microsoft Office CVE-2026-26109 du 10 mars 2026 Bulletin de sécurité Microsoft Office CVE-2026-26110 du 10 mars 2026 Bulletin de sécurité Microsoft Office CVE-2026-26112 du 10 mars 2026 Bulletin de sécurité Microsoft Office CVE-2026-26113 du 10 mars 2026 Bulletin de sécurité Microsoft Office CVE-2026-26134 du 10 mars 2026 Bulletin de sécurité Microsoft Office CVE-2026-26144 du 10 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés Microsoft 365 Apps pour Enterprise pour systèmes 32 bits Microsoft 365 Apps pour Enterprise pour systèmes 64 bits Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5543.1000 Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5543.1000 Microsoft Office 2019 pour éditions 32 bits Microsoft Office 2019 pour éditions 64 bits Microsoft Office LTSC 2021 pour éditions 32 bits Microsoft Office LTSC 2021 pour éditions 64 bits Microsoft Office LTSC 2024 pour éditions 32 bits Microsoft Office LTSC 2024 pour éditions 64 bits Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.107.26030819 Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.107.26030819 Microsoft Office pour Android versions antérieures à 16.0.19822.20000 Office Online Server versions antérieures à 16.0.10417.20102 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft Office CVE-2026-24285 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24285 Bulletin de sécurité Microsoft Office CVE-2026-25180 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25180 Bulletin de sécurité Microsoft Office CVE-2026-26107 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26107 Bulletin de sécurité Microsoft Office CVE-2026-26108 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26108 Bulletin de sécurité Microsoft Office CVE-2026-26109 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26109 Bulletin de sécurité Microsoft Office CVE-2026-26110 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26110 Bulletin de sécurité Microsoft Office CVE-2026-26112 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26112 Bulletin de sécurité Microsoft Office CVE-2026-26113 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26113 Bulletin de sécurité Microsoft Office CVE-2026-26134 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26134 Bulletin de sécurité Microsoft Office CVE-2026-26144 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26144 Référence CVE CVE-2026-24285 https://www.cve.org/CVERecord?id=CVE-2026-24285 Référence CVE CVE-2026-25180 https://www.cve.org/CVERecord?id=CVE-2026-25180 Référence CVE CVE-2026-26107 https://www.cve.org/CVERecord?id=CVE-2026-26107 Référence CVE CVE-2026-26108 https://www.cve.org/CVERecord?id=CVE-2026-26108 Référence CVE CVE-2026-26109 https://www.cve.org/CVERecord?id=CVE-2026-26109 Référence CVE CVE-2026-26110 https://www.cve.org/CVERecord?id=CVE-2026-26110 Référence CVE CVE-2026-26112 https://www.cve.org/CVERecord?id=CVE-2026-26112 Référence CVE CVE-2026-26113 https://www.cve.org/CVERecord?id=CVE-2026-26113 Référence CVE CVE-2026-26134 https://www.cve.org/CVERecord?id=CVE-2026-26134 Référence CVE CVE-2026-26144 https://www.cve.org/CVERecord?id=CVE-2026-26144 Gestion détaillée du document le 11 mars 2026 Version initiale

Related Articles

HIGH Patch Tuesday - March 2026 Rapid7 Research HIGH NCSC-2026-0084 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office NCSC Netherlands HIGH Microsoft Patch Tuesday for March 2026 — Snort rules and prominent vulnerabilities Cisco Talos CRITICAL March 2026 Patch Tuesday: Eight Critical Vulnerabilities and Two Publicly Disclosed Among 82 CVEs Patched CrowdStrike
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn