Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Pourquoi les mises à jour de Microsoft Office sont essentielles pour votre sécurité (CERTFR-2024-AVI-0794)


vendredi 20 septembre 2024

Vulgarisation de la cybersécurité – Microsoft Office

  • L’avis met en garde contre des vulnérabilités dans Microsoft Office, qui peuvent permettre à des pirates d’exécuter du code malveillant à distance. Voici les principaux points de cette alerte et les raisons pour lesquelles vous devez rester vigilant.

1. Mises à jour de sécurité : Un bouclier essentiel

  • Avantage : Les mises à jour corrigent des failles de sécurité découvertes dans les anciennes versions de Microsoft Office, protégeant ainsi vos documents et données.
  • Inconvénient : Si vous négligez ces mises à jour, vos systèmes deviennent vulnérables.

Exemple : Si vous n’installez pas une mise à jour de sécurité, un attaquant pourrait exécuter un code malveillant à distance en utilisant un fichier Word ou Excel.

2. Exécution de code à distance : Un danger silencieux

  • Avantage : Une mise à jour régulière réduit considérablement les risques d’attaque.
  • Inconvénient : Les utilisateurs ne se rendent souvent pas compte qu’un simple fichier Word ou Excel peut servir à compromettre leur sécurité.

Exemple : Ouvrir un fichier Office malveillant peut permettre à un hacker de prendre le contrôle de votre ordinateur sans que vous le sachiez.

3. Outils de cybersécurité pour protéger vos données

  • Avantage : Les antivirus et les solutions de sécurité analysent les fichiers avant qu’ils ne causent des dégâts.
  • Inconvénient : Si vos outils ne sont pas à jour, ils risquent de ne pas détecter les nouvelles menaces.

Exemple : Un antivirus à jour peut bloquer l’ouverture d’un fichier infecté reçu par email.

4. Sensibilisation : Protéger ses actions quotidiennes

  • Avantage : Connaître les bonnes pratiques en matière de sécurité numérique (comme ne pas ouvrir de pièces jointes suspectes) renforce la protection globale.
  • Inconvénient : Beaucoup d’utilisateurs sous-estiment les risques.

Exemple : Recevoir un fichier Word d’une source inconnue peut être risqué, même si le fichier semble légitime.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
  • Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
  • Microsoft Office 2019 pour éditions 32 bits
  • Microsoft Office 2019 pour éditions 64 bits
  • Microsoft Office LTSC 2021 pour éditions 32 bits
  • Microsoft Office LTSC 2021 pour éditions 64 bits

Résumé

Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Source :


Views: 0

Pourquoi les mises à jour de Microsoft Office sont essentielles pour votre sécurité (CERTFR-2024-AVI-0794)

Vulgarisation de la cybersécurité – Microsoft Office

  • L’avis met en garde contre des vulnérabilités dans Microsoft Office, qui peuvent permettre à des pirates d’exécuter du code malveillant à distance. Voici les principaux points de cette alerte et les raisons pour lesquelles vous devez rester vigilant.

1. Mises à jour de sécurité : Un bouclier essentiel

  • Avantage : Les mises à jour corrigent des failles de sécurité découvertes dans les anciennes versions de Microsoft Office, protégeant ainsi vos documents et données.
  • Inconvénient : Si vous négligez ces mises à jour, vos systèmes deviennent vulnérables.

Exemple : Si vous n’installez pas une mise à jour de sécurité, un attaquant pourrait exécuter un code malveillant à distance en utilisant un fichier Word ou Excel.

2. Exécution de code à distance : Un danger silencieux

  • Avantage : Une mise à jour régulière réduit considérablement les risques d’attaque.
  • Inconvénient : Les utilisateurs ne se rendent souvent pas compte qu’un simple fichier Word ou Excel peut servir à compromettre leur sécurité.

Exemple : Ouvrir un fichier Office malveillant peut permettre à un hacker de prendre le contrôle de votre ordinateur sans que vous le sachiez.

3. Outils de cybersécurité pour protéger vos données

  • Avantage : Les antivirus et les solutions de sécurité analysent les fichiers avant qu’ils ne causent des dégâts.
  • Inconvénient : Si vos outils ne sont pas à jour, ils risquent de ne pas détecter les nouvelles menaces.

Exemple : Un antivirus à jour peut bloquer l’ouverture d’un fichier infecté reçu par email.

4. Sensibilisation : Protéger ses actions quotidiennes

  • Avantage : Connaître les bonnes pratiques en matière de sécurité numérique (comme ne pas ouvrir de pièces jointes suspectes) renforce la protection globale.
  • Inconvénient : Beaucoup d’utilisateurs sous-estiment les risques.

Exemple : Recevoir un fichier Word d’une source inconnue peut être risqué, même si le fichier semble légitime.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
  • Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
  • Microsoft Office 2019 pour éditions 32 bits
  • Microsoft Office 2019 pour éditions 64 bits
  • Microsoft Office LTSC 2021 pour éditions 32 bits
  • Microsoft Office LTSC 2021 pour éditions 64 bits

Résumé

Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Source :


Views: 0

Pourquoi les mises à jour de Microsoft Office sont essentielles pour votre sécurité (CERTFR-2024-AVI-0794)

Vulgarisation de la cybersécurité – Microsoft Office

  • L’avis met en garde contre des vulnérabilités dans Microsoft Office, qui peuvent permettre à des pirates d’exécuter du code malveillant à distance. Voici les principaux points de cette alerte et les raisons pour lesquelles vous devez rester vigilant.

1. Mises à jour de sécurité : Un bouclier essentiel

  • Avantage : Les mises à jour corrigent des failles de sécurité découvertes dans les anciennes versions de Microsoft Office, protégeant ainsi vos documents et données.
  • Inconvénient : Si vous négligez ces mises à jour, vos systèmes deviennent vulnérables.

Exemple : Si vous n’installez pas une mise à jour de sécurité, un attaquant pourrait exécuter un code malveillant à distance en utilisant un fichier Word ou Excel.

2. Exécution de code à distance : Un danger silencieux

  • Avantage : Une mise à jour régulière réduit considérablement les risques d’attaque.
  • Inconvénient : Les utilisateurs ne se rendent souvent pas compte qu’un simple fichier Word ou Excel peut servir à compromettre leur sécurité.

Exemple : Ouvrir un fichier Office malveillant peut permettre à un hacker de prendre le contrôle de votre ordinateur sans que vous le sachiez.

3. Outils de cybersécurité pour protéger vos données

  • Avantage : Les antivirus et les solutions de sécurité analysent les fichiers avant qu’ils ne causent des dégâts.
  • Inconvénient : Si vos outils ne sont pas à jour, ils risquent de ne pas détecter les nouvelles menaces.

Exemple : Un antivirus à jour peut bloquer l’ouverture d’un fichier infecté reçu par email.

4. Sensibilisation : Protéger ses actions quotidiennes

  • Avantage : Connaître les bonnes pratiques en matière de sécurité numérique (comme ne pas ouvrir de pièces jointes suspectes) renforce la protection globale.
  • Inconvénient : Beaucoup d’utilisateurs sous-estiment les risques.

Exemple : Recevoir un fichier Word d’une source inconnue peut être risqué, même si le fichier semble légitime.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
  • Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
  • Microsoft Office 2019 pour éditions 32 bits
  • Microsoft Office 2019 pour éditions 64 bits
  • Microsoft Office LTSC 2021 pour éditions 32 bits
  • Microsoft Office LTSC 2021 pour éditions 64 bits

Résumé

Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Source :


Views: 0