En résumé:
- PCWorld rapporte que Microsoft a publié des mises à jour d’urgence pour une vulnérabilité Zero Day à haut risque (CVE-2026-21509) affectant les versions d’Office 2016, 2019, 2021 LTSC et 2024 LTSC.
- Les attaquants peuvent exploiter cette faille pour contourner les fonctionnalités de sécurité et contrôler les fonctions COM/OLE, ce qui rend l’application immédiate de correctifs essentielle à la protection du système.
- Les versions actuelles d’Office reçoivent des mises à jour automatiques pour construire 16.0.10417.20095, tandis que les anciennes versions nécessitent des mises à jour manuelles à partir du catalogue de Microsoft ou des modifications du registre.
Microsoft a récemment publié un avis de sécurité avertissant d’une vulnérabilité Zero Day récemment découverte dans les applications Office. La vulnérabilité, désignée CVE-2026-21509, est classée comme à risque « élevé ».
Selon l’avis, cette vulnérabilité peut être exploitée pour contourner les fonctionnalités de sécurité de diverses versions d’Office, notamment Microsoft Office 2016, 2019, 2021 LTSC et 2024 LTSC. Les utilisateurs sont invités à installer les mises à jour d’urgence fournies par Microsoft dès que possible.
Microsoft explique que les attaquants peuvent exploiter cette vulnérabilité pour prendre le contrôle des contrôles COM/OLE, qui sont utilisés pour l’interaction entre différentes applications Windows. Aucun mot sur le fonctionnement exact de l’attaque ni sur les conséquences d’une telle attaque.
Où obtenir les mises à jour d’urgence
Si vous utilisez une version actuelle d’Office (2021 LTSC ou plus récente), vous recevrez automatiquement les mises à jour de sécurité pertinentes. Par mesure de sécurité, vous souhaiterez peut-être redémarrer les applications installées. Le numéro de build de la version Office mise à jour est 16.0.10417.20095.
Les anciennes versions d’Office doivent être mises à jour manuellement. Vous pouvez obtenir les mises à jour nécessaires à partir du catalogue Microsoft Update. Voici les liens pour la mise à jour Office 2016 et la mise à jour Office 2019.
Si vous ne parvenez pas à mettre à jour votre Office pour une raison quelconque, Microsoft propose une solution alternative (mais plus avancée) qui consiste à modifier le registre Windows. Vous pouvez le trouver dans la section « Atténuations » sur l’avertissement de sécurité pour cette vulnérabilité.
