La société a publié un avertissement informant les utilisateurs des suites Office qu'elles contiennent une vulnérabilité qui menace leur sécurité.

La vulnérabilité a été marquée comme CVE-2024-38200 et se retrouve dans toutes les versions des suites Office (Office 2016-2021 et Office 365). Il est dangereux car il a une valeur de 7,5 points sur l'échelle de nocivité CVSS. Pour l'exploiter, l'attaquant doit d'abord convaincre l'utilisateur de cliquer sur un lien (par exemple dans un e-mail ou une messagerie instantanée), puis convaincre l'utilisateur d'ouvrir un fichier spécialement conçu. Les versions 32 bits et 64 bits suivantes d'Office sont menacées : Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 et Microsoft 365.

La mise à jour qui corrige enfin la vulnérabilité est incluse dans le package Patch Tuesday de cette semaine, qui devrait être activé immédiatement. Cependant, Microsoft avait déjà trouvé une solution alternative à ce problème et l’avait activée fin juillet 2024 via le Feature Flighting. Grâce à cela, les utilisateurs sont déjà protégés, ce qui ne signifie pas qu'ils ne doivent pas mettre à jour Office immédiatement dès la publication du correctif de sécurité mentionné précédemment.

Les correctifs de sécurité du mardi inclus dans Patch Tuesday corrigent également d'autres vulnérabilités CVE-2024-38202 et CVE-2024-21302 qui pourraient être exploitées par des attaquants pour attaquer des ordinateurs Windows.

A lire également