Patch Tuesday de décembre 2019 les mises à jour sont enfin là, et outre les mises à jour habituelles non liées à la sécurité, Microsoft corrige cette fois certaines vulnérabilités de déni de service trouvées dans la suite Microsoft Office.
Plus précisément, Microsoft Word, Excel et PowerPoint sont corrigés mises à jour de sécurité. Cela signifie qu'ils ne seront plus exploitables, tant que vous mettez à jour, bien sûr.
La suite Office de Microsoft est corrigée pour les vulnérabilités
Microsoft Word – CVE-2019-1461
CVE-2019-1461 est une vulnérabilité de déni de service présente dans Microsoft Word lorsque le logiciel ne peut pas gérer objets en mémoire. En conséquence, les attaquants pourraient mettre en œuvre un déni de service à distance.
Il convient de mentionner que cette action ne peut avoir lieu que lorsqu'un document spécifique est consulté par un utilisateur vulnérable. Microsoft recommande l'installation des dernières mises à jour pour résoudre ce problème.
Microsoft PowerPoint – CVE-2019-1462
CVE-2019-1462 est une vulnérabilité de déni de service présente dans Microsoft PowerPoint et très similaire à celle trouvée dans Word. Mais contrairement à celui-ci, l'exploitation de CVE-2019-1462 permet à un attaquant de exécuter du code arbitraire dans le contexte de l'utilisateur actuel :
Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant pourrait prendre le contrôle du système affecté. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec des droits d'utilisateur complets.
Pour que cette attaque se manifeste, un utilisateur devrait ouvrir un fichier spécifique à partir d'un e-mail ou cliquer sur un certain lien sur un site Web.
Microsoft Excel – CVE-2019-1464
CVE-2019-1464 est un vulnérabilité de divulgation d'informations qui est présent dans Microsoft Excel. Cela signifie que l'exploitation de cette vulnérabilité pourrait entraîner la perte de données sensibles.
L'attaque ne pouvait avoir lieu que si un utilisateur ouvrait un fichier spécifique. Microsoft recommande l'installation des dernières mises à jour pour résoudre ce problème.
Juste pour être clair, toutes ces vulnérabilités sont traitées par le géant de Redmond dans les dernières mises à jour. Si vous souhaitez garder votre PC en sécurité et à jour, téléchargez et installez le Patch Tuesday de décembre 2019 à partir de ce lien.
LIRE AUSSI :
- Meilleures pratiques pour Microsoft Patch Tuesday
- Comment télécharger les dernières mises à jour du Patch Tuesday
- Exploit mercredi et désinstallation jeudi: restez en sécurité après le patch mardi
