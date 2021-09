Microsoft lance un correctif d'urgence pour Office 365 afin de remédier à une faille de sécurité de type "jour zéro".



Attention, Microsoft a publié un correctif pour ce que les chercheurs en sécurité avaient qualifié de vulnérabilité zero-day "hautement sophistiquée" dans Windows que les pirates pourraient utiliser pour cibler les utilisateurs d'Office 365 et d'Office 2019. Il est disponible en tant que version autonome, et également dans le cadre de la mise à jour cumulative Patch Tuesday de ce mois, qui a été déployée sur les PC hier.







Répertoriée sous le nom de CVE-2021-40444, la faille zero-day est décrite comme une vulnérabilité d'exécution de code à distance Microsoft MSHTML. Avant de publier le correctif, Microsoft a déclaré être au courant d'attaques ciblées contre des victimes potentielles, par le biais de documents Microsoft Office spécialement conçus.



"Un attaquant pourrait créer un contrôle ActiveX malveillant qui serait utilisé par un document Microsoft Office hébergeant le moteur de rendu du navigateur. L'attaquant devrait alors convaincre l'utilisateur d'ouvrir le document malveillant. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système pourraient être moins touchés que les utilisateurs qui fonctionnent avec des droits d'utilisateur administratifs", explique Microsoft.



Le niveau de gravité est de 8,8 (sur 10), mais Microsoft précise que les attaques potentielles n'iront pas très loin si l'utilisateur utilise les paramètres par défaut d'Office. Dans ce cas, les documents non fiables sur le Web s'ouvrent en mode Affichage protégé ou Application Guard, selon la version d'Office.



Cela dit, un chercheur en sécurité a déclaré aux gens de BleepingComputer que cela restait potentiellement dangereux, car les utilisateurs pouvaient simplement ignorer les avertissements de Protected View. Les attaquants pourraient également contourner le mécanisme en livrant des charges utiles dans des conteneurs 7Zip et ISO, après quoi il n'y aurait rien dans le document affecté pour alerter Office qu'il provient réellement du Web.



"Cette attaque est plus dangereuse que les macros, car toute organisation ayant choisi de désactiver ou de limiter l'exécution de macros sera toujours exposée à l'exécution de code arbitraire du simple fait de l'ouverture d'un document Office", a déclaré au site Will Dormann, analyste des vulnérabilités.



Microsoft a également déclaré que son programme antivirus Defender détecterait la menace et protégerait les utilisateurs, à condition qu'il soit à jour. Néanmoins, Microsoft recommande maintenant aux utilisateurs d'installer immédiatement le correctif récemment publié.



"Microsoft a publié des mises à jour de sécurité pour corriger cette vulnérabilité. Veuillez consulter le tableau des mises à jour de sécurité pour connaître la mise à jour applicable à votre système. Nous vous recommandons d'installer ces mises à jour immédiatement", déclare Microsoft.



Le moyen le plus simple est d'appliquer la mise à jour cumulative de ce mois-ci (il suffit d'aller dans Paramètres > Windows Update et de cliquer sur le bouton Vérifier les mises à jour si elles n'ont pas déjà été appliquées automatiquement). Les utilisateurs peuvent également se rendre sur le Guide des mises à jour de sécurité de Microsoft pour télécharger un correctif autonome.



HOTHARDWARE