Télécharger la fiche au format PDF
View Categories

Vulnérabilité dans la dernière mise à jour Windows et Office

Temps estimé de lecture: < 1 min lecture

Dans le cadre de son Patch Tuesday, en date du 11 juillet 2023, Microsoft a indiqué l’existence d’une vulnérabilité référencée CVE-2023-36884 au sein de plusieurs versions de Windows et produits Office.

L’éditeur confirme qu’elle est activement exploitée de façon ciblée.

La vulnérabilité CVE-2023-36884 permet à un attaquant d’exécuter du code arbitraire à distance dans le contexte utilisateur à l’aide d’un document Microsoft Office spécialement conçu, préalablement transmis à l’aide de technique d’ingénierie sociale.

Le CERT-FR recommande fortement de mettre en œuvre les moyens d’atténuation proposés par l’éditeur en attendant la publication d’un correctif : Vulnérabilité dans les produits Microsoft – CERT-FR (ssi.gouv.fr)

Si vous n’avez pas encore appliqué cette mise à jour, nous vous conseillons de ne pas le faire en attendant un correctif.

Télécharger la fiche au format PDF
Aller en haut