Microsoft Office, Excel, Word, Outlook 2013/2016 étaient vulnérables à l’usurpation d’identité et à l’exécution de code

Microsoft, plus tôt cette semaine, a publié ses mises à jour du mois d’août pour Windows 10 (KB5029244) et Windows 11 (KB5029263/KB5029253) ainsi que pour les serveurs. Celui pour 10 a finalement résolu un problème Intel DirectX sur une ancienne version de Windows 10.

Parallèlement aux mises à jour de sécurité pour Windows, Microsoft a également déployé des correctifs pour Office 2013 et 2016. Ceux-ci sont destinés à corriger les failles de sécurité, notamment l’exécution de code à distance (RCE) et l’attaque par usurpation d’identité. Par exemple, Outlook 2013 et 2016 étaient vulnérables aux attaques d’usurpation d’identité, tandis que Word, Excel et d’autres étaient sensibles à la faille d’exécution de code à distance.

L’attaque par usurpation d’identité se produit essentiellement lorsque les acteurs de la menace conçoivent des moyens d’essayer de tromper les victimes potentielles, comme dans le cas des attaques de phishing. Pendant ce temps, RCE est la capacité d’exécuter du code malveillant via un réseau.

La liste complète des mises à jour et les articles correspondants de la base de connaissances (KB) sont donnés ci-dessous :

Microsoft Office 2016

Produit	Titre et numéro de l’article de la base de connaissances
Excel 2016	Description de la mise à jour de sécurité pour Excel 2016 : 8 août 2023 (KB5002463)
Bureau 2016	Description de la mise à jour de sécurité pour Office 2016 : 8 août 2023 (KB5002465)
OneNote 2016	Description de la mise à jour de sécurité pour OneNote 2016 : 8 août 2023 (KB4484434)
Perspectives 2016	Description de la mise à jour de sécurité pour Outlook 2016 : 8 août 2023 (KB5002459)
PowerPoint 2016	Description de la mise à jour de sécurité pour PowerPoint 2016 : 8 août 2023 (KB4504720)
Projet 2016	Description de la mise à jour de sécurité pour Project 2016 : 8 août 2023 (KB5002328)
Éditeur 2016	Description de la mise à jour de sécurité pour Publisher 2016 : 8 août 2023 (KB5002462)
Visio 2016	Description de la mise à jour de sécurité pour Visio 2016 : 8 août 2023 (KB5002418)
Mot 2016	Description de la mise à jour de sécurité pour Word 2016 : 8 août 2023 (KB5002464)

Microsoft Office 2013

Produit	Titre et numéro de l’article de la base de connaissances
Excel 2013	Description de la mise à jour de sécurité pour Excel 2013 : 8 août 2023 (KB5002451)
Bureau 2013	Description de la mise à jour de sécurité pour Office 2013 : 8 août 2023 (KB5002439)
OneNote 2013	Description de la mise à jour de sécurité pour OneNote 2013 : 8 août 2023 (KB4022167)
Perspectives 2013	Description de la mise à jour de sécurité pour Outlook 2013 : 8 août 2023 (KB5002449)
PowerPoint 2013	Description de la mise à jour de sécurité pour PowerPoint 2013 : 8 août 2023 (KB5002399)
Projet 2013	Description de la mise à jour de sécurité pour Project 2013 : 8 août 2023 (KB4484489)
Éditeur 2013	Description de la mise à jour de sécurité pour Publisher 2013 : 8 août 2023 (KB5002391)
Visio 2013	Description de la mise à jour de sécurité pour Visio 2013 : 8 août 2023 (KB5002417)
Mot 2013	Description de la mise à jour de sécurité pour Word 2013 : 8 août 2023 (KB5002445)

Il existe également des mises à jour de sécurité liées aux serveurs SharePoint et aux serveurs en ligne Office. Vous pouvez trouver ces détails ici .