Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. Selon Microsoft, une de ces vulnérabilités identifiée par «CVE-2023-23397» affectant Microsoft Outlook est activement exploitée et peut permettre à un attaquant de réussir une élévation de privilèges.

Microsoft ajoute qu’un attaquant pourrait exploiter cette faille en envoyant un courriel spécialement conçu au client Outlook de Windows. Cela pourrait conduire à une exploitation sans nécessiter d'interaction de la part de l'utilisateur et avant même que le message ne soit visualisé.

Par conséquent, l’exploitation du reste des vulnérabilités pourrait permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité.