Microsoft patches actively exploited Office zero-day vulnerability

1 minute de lecture

Mis à jour : January 26, 2026

Mise à jour d’urgence pour une faille critique de Microsoft Office

Microsoft a déployé des correctifs de sécurité urgents pour une vulnérabilité zero-day dans Microsoft Office, actuellement exploitée dans des attaques. Cette faille permet de contourner des mécanismes de sécurité et nécessite l’interaction de l’utilisateur via l’ouverture d’un fichier Office malveillant.

Points clés :

Une vulnérabilité de contournement de fonctionnalité de sécurité dans Microsoft Office a été exploitée.
Elle permet à des attaquants locaux non authentifiés de contourner une mesure de sécurité.
L’exploitation nécessite qu’un utilisateur ouvre un fichier Office malveillant.
Les versions affectées incluent Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 et Microsoft 365 Apps for Enterprise.
Des mises à jour d’urgence ont été publiées, mais celles pour Office 2016 et 2019 sont encore attendues.

Vulnérabilité :

CVE : CVE-2026-21509
Type : Contournement de fonctionnalité de sécurité (Security Feature Bypass)
Description : Permet à un attaquant d’exploiter une dépendance à des entrées non fiables dans une décision de sécurité de Microsoft Office pour contourner une fonctionnalité de sécurité localement. Elle cible les protections OLE contre les contrôles COM/OLE vulnérables.

Recommandations :

Pour Office 2021 et versions ultérieures, ainsi que Microsoft 365 Apps for Enterprise : Les mises à jour seront appliquées automatiquement. Les utilisateurs doivent redémarrer leurs applications Office pour que les changements prennent effet.
Pour Office 2016 et Office 2019 : Aucune mise à jour n’est encore disponible. Microsoft recommande des mesures de mitigation manuelles pour réduire la sévérité de l’exploitation :
1. Fermer toutes les applications Microsoft Office.
2. Sauvegarder le Registre Windows.
3. Ouvrir l’Éditeur du Registre (regedit.exe).
4. Naviguer vers l’une des clés de registre appropriées pour Office (en fonction de la version 32/64 bits et de l’installation). Si la clé “COM Compatibility” n’existe pas, la créer sous le chemin d’accès spécifié.
5. Créer une nouvelle clé nommée {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} sous la clé “COM Compatibility”.
6. Dans cette nouvelle clé, créer une nouvelle valeur DWORD (32 bits) nommée “Compatibility Flags”.
7. Double-cliquer sur “Compatibility Flags”, s’assurer que la base est définie sur Hexadécimal et entrer 400 dans le champ “Données de la valeur”.
8. Lancer à nouveau une application Office.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Microsoft patches actively exploited Office zero-day vulnerability

Mise à jour d’urgence pour une faille critique de Microsoft Office

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)