Microsoft Office, Excel, Word, Outlook 2013/2016 étaient vulnérables à l’usurpation d’identité et à l’exécution de code
Microsoft, plus tôt cette semaine, a publié ses mises à jour du mois d’août pour Windows 10 (KB5029244) et Windows 11 (KB5029263/KB5029253) ainsi que pour les serveurs. Celui pour 10 a finalement résolu un problème Intel DirectX sur une ancienne version de Windows 10.
Parallèlement aux mises à jour de sécurité pour Windows, Microsoft a également déployé des correctifs pour Office 2013 et 2016. Ceux-ci sont destinés à corriger les failles de sécurité, notamment l’exécution de code à distance (RCE) et l’attaque par usurpation d’identité. Par exemple, Outlook 2013 et 2016 étaient vulnérables aux attaques d’usurpation d’identité, tandis que Word, Excel et d’autres étaient sensibles à la faille d’exécution de code à distance.
L’attaque par usurpation d’identité se produit essentiellement lorsque les acteurs de la menace conçoivent des moyens d’essayer de tromper les victimes potentielles, comme dans le cas des attaques de phishing. Pendant ce temps, RCE est la capacité d’exécuter du code malveillant via un réseau.
La liste complète des mises à jour et les articles correspondants de la base de connaissances (KB) sont donnés ci-dessous :
Microsoft Office 2016
Microsoft Office 2013
Il existe également des mises à jour de sécurité liées aux serveurs SharePoint et aux serveurs en ligne Office. Vous pouvez trouver ces détails ici .
Laisser un commentaire