31980809/21 - Zero-Day affectant Microsoft Windows

Microsoft a publié des mesures d'atténuation et des solutions de contournement pour corriger une vulnérabilité d'exécution de code à distance qui est exploitée dans des attaques ciblées contre Microsoft Office 365 et Microsoft Office 2019 sur des systèmes basés sur Windows via des documents Microsoft Office spécialement conçus.

La vulnérabilité, suivie par "CVE-2021-40444", est une faille qui réside dans MSHTML, un moteur d'affichage de pages web couramment utilisé par les documents Microsoft Office. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de prendre le contrôle du système affecté.

Date de publication: 
08 septembre 2021