C'est l'entreprise de sécurité Check Point Research (CPR) qui a découvert les failles dans MSGraph, un élément susceptible d'être intégré aux produits Microsoft Office afin de reproduire des graphiques et des diagrammes dans des documents. Une attaque dans Excel, Word ou Outlook pourrait ainsi être effectuée. Un agresseur pourrait par exemple répandre un fichier Excel mal intentionné. C'est directement après l'ouverture que la faille est activée et que du code malveillant peut tourner sur des ordinateurs locaux.

La bonne nouvelle, c'est que Microsoft a entre-temps colmaté les brèches et ce, immédiatement après que CPR l'en ait informé. Mais il y a aussi une mauvaise nouvelle: l'installation automatique des mises à jour ne s'effectue pas chez chaque utilisateur Office, et de loin. Vous avez des doutes? Via Windows Update, vous pouvez toujours cliquer sur 'Contrôle des mises à jour'. Il s'agit des updates CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 et CVE-2021-31939.

C'est l'entreprise de sécurité Check Point Research (CPR) qui a découvert les failles dans MSGraph, un élément susceptible d'être intégré aux produits Microsoft Office afin de reproduire des graphiques et des diagrammes dans des documents. Une attaque dans Excel, Word ou Outlook pourrait ainsi être effectuée. Un agresseur pourrait par exemple répandre un fichier Excel mal intentionné. C'est directement après l'ouverture que la faille est activée et que du code malveillant peut tourner sur des ordinateurs locaux.La bonne nouvelle, c'est que Microsoft a entre-temps colmaté les brèches et ce, immédiatement après que CPR l'en ait informé. Mais il y a aussi une mauvaise nouvelle: l'installation automatique des mises à jour ne s'effectue pas chez chaque utilisateur Office, et de loin. Vous avez des doutes? Via Windows Update, vous pouvez toujours cliquer sur 'Contrôle des mises à jour'. Il s'agit des updates CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 et CVE-2021-31939.