32241509/21 - Microsoft corrige le Zero-Day affectant Microsoft MSHTML

Microsoft a publié un correctif de sécurité permettant la correction du zero-day suivie par "CVE-2021-40444". Cette faille réside dans MSHTML, un moteur d'affichage de pages web couramment utilisé par les documents Microsoft Office.

Il est à souligner que cette vulnérabilité a fait l’objet d’un bulletin de sécurité et d’une note de sécurité du maCERT datant respectivement du 8 septembre 2021 et du 13 Septembre 2021.

L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de prendre le contrôle du système affecté.

Date de publication: 
15 septembre 2021