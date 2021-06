in

Êtes-vous un utilisateur de Word, Excel, Outlook ou de toute autre application Office sous Windows 10 ? Si la réponse est oui, vous feriez mieux de mettre à jour dès que possible : des vulnérabilités ont été détectées qui compromettent votre sécurité.

Une équipe de chercheurs de la société de sécurité Check Point Research a détecté quatre vulnérabilités affectant la suite Microsoft Office. Selon le rapport de ces experts, ces failles de sécurité pourraient être exploitées par des utilisateurs malveillants pour attaquer votre ordinateur, il est donc recommandé de mettre à jour dès que possible pour rester en sécurité.

Les chercheurs ont découvert ces quatre vulnérabilités en analysant MSGraph, un composant utilisé pour afficher des graphiques et des tableaux et qui peut être intégré à de nombreux produits Microsoft Office, notamment Word, Excel, Outlook ou PowerPoint. Il s’agit d’un composant assez ancien et, selon l’équipe, au fil des ans, il n’a pas reçu beaucoup d’attention de la communauté de la sécurité, c’est pourquoi ils ont décidé de l’examiner attentivement.

Cela leur a permis de détecter un total de quatre vulnérabilités qui, comme détaillé, elles sont dues à des erreurs d’analyse faites avec le code hérité. “Le code hérité reste un maillon faible de la chaîne de sécurité, en particulier dans les logiciels complexes tels que Microsoft Office”, écrivent les chercheurs.

Plus précisément, l’équipe a détecté quatre vulnérabilités, appelées CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 et CVE-2021-31939. Les attaquants pourraient exploiter ces failles de sécurité pour exécuter du code sur l’ordinateur de la victime via un simple fichier Excel malveillant.

De plus, étant donné que l’ensemble de la suite Office a la capacité d’intégrer des objets Excel, cela étend le vecteur d’attaque, ce qui permet de l’exécuter à partir de n’importe quel logiciel de la suite bureautique, y compris Word, Outlook et d’autres programmes.

« Bien que nous ayons enquêté sur un seul composant de Microsoft Office, nous avons réussi à identifier plusieurs vulnérabilités qui affectent plusieurs produits de cet écosystème », expliquent les experts. « Les résultats de cette recherche étaient un ensemble de fichiers qui pouvaient être intégrés de différentes manières pour potentiellement exploiter différents produits Office sur plusieurs plates-formes. »

Trois des quatre vulnérabilités (CVE-2021-31174, CVE-2021-31178 et CVE-2021-31179) ont déjà été corrigées dans la mise à jour Patch Tuesday de mai 2021. La quatrième (CVE-2021 -31939) sera corrigée dans le La mise à jour de juin 2021 sera publiée aujourd’hui. Si vous ne l’avez pas encore fait, mettre à jour dès que possible pour être protégé.