20982806/19 - Vulnérabilité de type zero-day dans Microsoft Excel

Une vulnérabilité de type zero-day a été découverte dans Microsoft Excel Power Query. Un attaquant pourrait exploiter cette faille afin d’intégrer du contenu malveillant dans une source de données distincte, puis charger le contenu dans un fichier Excel à son ouverture. Le code malveillant pourrait être utilisé pour exécuter des logiciels malveillants susceptibles de compromettre la machine de l'utilisateur, de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Date de publication: 
28/06/2019