Exploitation d’une faille critique dans Microsoft Word

TitreExploitation d’une faille critique dans Microsoft Word
Numéro de Référence
Numéro de Référence
40710803/23
Date de publication
Date de publication
08 mars 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une preuve de concept pour «CVE-2023-21716»,une vulnérabilité critique dans Microsoft Word qui permet l'exécution de code à distance, a été récemment publiée.Les Emails de phishing peuvent être utilisés comme un vecteur dattaque lorsque l'utilisateur ouvreun do-cument RTF spécialement conçu.La vulnérabilité a reçu une note de criticitéde 9,8 sur 10, et Microsoft l'a corrigée dans son patch Tuesday du 14 février 2023

Risque:

Risque

.

Annexe:

Annexe

Bulletin de sécurité de la vulnérabilité d’exécution de code à distance dans Microsoft Worddu14 Février2023 :

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

Bulletin de sécurité maCERT concernant «Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Février 2023)»du 15 février 2023:

https://www.dgssi.gov.ma/fr/content/4027150223-vulnerabilites-critiques-dans-microsoft-office-patch-tuesday-fevrier-2023.html

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved