JAKARTA - Microsoft a lancé une mise à jour d’urgence pour corriger un probl̀eme de sécurité dans l’application Office qui est également exploité par des hackeurs. Cette vulnerabilit́ est apparue avec le code CVE-2026-21509.
Microsoft explique que cette vulnérabilité a un impact sur les utilisateurs de Microsoft 365, Office 2019, jusqu'à la version 2016. Les pirates exploitent la faille par le biais d'une attaque de phishing en envoyant des documents dangereux aux cibles.
Si l'utilisateur ouvre accidentellement le fichier, l'attaquant peut contourner les fonctions de sécurité locales et prendre le contrôle du système vulnérable. Le rapport des autorites de cybersécurité (CVE) indique que la fonction qui peut être contournée par un pirate est Object Linking and Embedding (OLE).
« La dépendance à des informations non fiables dans la prise de décisions de securité dans Microsoft Office permet aux attaquants non autorisés de contourner les fonctions de securité localement », explique CVE, cit́é le mercredi 28 janvier.
En gros, cette vulnérabilité attaque l'inattention de l'utilisateur. Microsoft a également déclaré que « l'attaquant doit envoyer un fichier Office dangereux à l'utilisateur et le convaincre de l'ouvrir ».
Pour résoudre ce problème de vulnérabilité, Microsoft lance une mise à jour automatique pour les utilisateurs de Microsoft 365 et Office 2021. Cette protection sera activée par un changement côté service.
« Les clients utilisant Office 2021 et les versions ultérieures seront automatiquement protégés grâce à des changements sur le côté des services, mais devront redémarrer leurs applications Office pour que ces changements soient effectifs », explique Microsoft.
En attendant, le processus de correction pour les utilisateurs d’Office 2016 et 2019 est toujours en cours. Les utilisateurs de versions plus anciennes sont invités à suivre les instructions manuelles de Microsoft, y compris l’ajout de nouvelles clés de registre pour une protection temporaire.
Microsoft continue de surveiller les mouvements des pirates informatiques qui essaient de diffuser largement ce code d’exploitation sur Internet. L’entreprise s’engage à étendre rapidement les mises à jour de correctifs afin que les utilisateurs soient à nouveau à l’abri des menaces de piratage.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
