| Titre | Exploitation d’une faille critique dans Microsoft Word |
| Numéro de Référence | Numéro de Référence 40710803/23 |
| Date de publication | Date de publication 08 mars 2023 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Une preuve de concept pour «CVE-2023-21716»,une vulnérabilité critique dans Microsoft Word qui permet l'exécution de code à distance, a été récemment publiée.Les Emails de phishing peuvent être utilisés comme un vecteur d’attaque lorsque l'utilisateur ouvreun do-cument RTF spécialement conçu.La vulnérabilité a reçu une note de criticitéde 9,8 sur 10, et Microsoft l'a corrigée dans son patch Tuesday du 14 février 2023
.
Bulletin de sécurité de la vulnérabilité d’exécution de code à distance dans Microsoft Worddu14 Février2023 :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716
Bulletin de sécurité maCERT concernant «Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Février 2023)»du 15 février 2023:
DGSSI2024 All rights reserved
