Dans le cadre de son Patch Tuesday, en date du 11 juillet 2023, Microsoft a indiqué l’existence d’une vulnérabilité référencée CVE-2023-36884 au sein de plusieurs versions de Windows et produits Office.
L’éditeur confirme qu’elle est activement exploitée de façon ciblée.
La vulnérabilité CVE-2023-36884 permet à un attaquant d’exécuter du code arbitraire à distance dans le contexte utilisateur à l’aide d’un document Microsoft Office spécialement conçu, préalablement transmis à l’aide de technique d’ingénierie sociale.
Le CERT-FR recommande fortement de mettre en œuvre les moyens d’atténuation proposés par l’éditeur en attendant la publication d’un correctif : Vulnérabilité dans les produits Microsoft – CERT-FR (ssi.gouv.fr)
Si vous n’avez pas encore appliqué cette mise à jour, nous vous conseillons de ne pas le faire en attendant un correctif.