Voici les mises à jour que vous devez installer pour vous assurer que votre ordinateur est en sécurité.
CVE-2021-31174 • CVE-2021-31178 • CVE-2021-31179 • CVE-2021-31939.
Pour en savoir plus sur l’attaque, Yaniv Balmas, responsable de la cyber-recherche chez Check Point Software, a déclaré : « Les vulnérabilités découvertes affectent la quasi-totalité de l’écosystème Microsoft Office. Il est possible d’exécuter une telle attaque sur presque tous les logiciels Office, y compris Word, Outlook et autres.
« Nous avons appris que les vulnérabilités sont dues à des erreurs d’analyse commises dans le code hérité. L’un des principaux enseignements de nos recherches est que le code hérité continue d’être un maillon faible de la chaîne de sécurité, en particulier dans les logiciels complexes comme Microsoft Office.
« Même si nous n’avons trouvé que quatre vulnérabilités sur la surface d’attaque dans nos recherches, on ne peut jamais dire combien de vulnérabilités comme celles-ci attendent toujours d’être trouvées. J’exhorte vivement les utilisateurs de Windows à mettre à jour leur logiciel immédiatement, car il existe de nombreuses vecteurs d’attaque possibles par un attaquant qui déclenche les vulnérabilités que nous avons trouvées.
