L’Agence nationale de sécurité informatique (Ansi) a lancé, le 11 janvier 2023, une alerte sur les vulnérabilités découvertes dans les systèmes de Microsoft Office, et recommande d’activer leur mise à jour automatique.
Ces vulnérabilités peuvent provoquer un déni de service, l’exécution de code arbitraire, une perte de confidentialité, ainsi qu’une perte d’intégrité dans les systèmes de Microsoft Office, d’après la mise en garde de Ansi.
Un utilisateur malveillant pourrait exploiter ces failles en incitant sa victime à ouvrir un fichier Office spécifiquement conçu, et pourrait même totalement contrôler un système affecté.
Le Centre de réponse aux problèmes de sécurité Microsoft (Microsoft Security Response Center, MSRC) examine tous les rapports de failles de sécurité concernant les produits et services Microsoft. Il fournit également des informations, dans le cadre de l’engagement permanent à aider l’utilisateur à gérer les risques de sécurité, et à assurer la protection des systèmes.
A. M.
Donnez votre avis