{"id":1274303,"date":"2024-08-10T04:03:21","date_gmt":"2024-08-10T06:03:21","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-une-vulnerabilite-non-corrigee-dans-office-qui-pourrait-entrainer-des-violations-de-donnees\/"},"modified":"2024-08-10T04:03:25","modified_gmt":"2024-08-10T06:03:25","slug":"microsoft-met-en-garde-contre-une-vulnerabilite-non-corrigee-dans-office-qui-pourrait-entrainer-des-violations-de-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-une-vulnerabilite-non-corrigee-dans-office-qui-pourrait-entrainer-des-violations-de-donnees\/","title":{"rendered":"Microsoft met en garde contre une vuln\u00e9rabilit\u00e9 non corrig\u00e9e dans Office qui pourrait entra\u00eener des violations de donn\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 de l&#8217;entreprise<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-met-en-garde-contre-une-vulnerabilite-non-corrigee-dans.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a divulgu\u00e9 une faille zero-day non corrig\u00e9e dans Office qui, si elle \u00e9tait exploit\u00e9e avec succ\u00e8s, pourrait entra\u00eener la divulgation non autoris\u00e9e d&#8217;informations sensibles \u00e0 des acteurs malveillants.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2024-38200 (score CVSS\u00a0: 7,5), a \u00e9t\u00e9 d\u00e9crite comme une faille d&#8217;usurpation d&#8217;identit\u00e9 qui affecte les versions suivantes d&#8217;Office\u00a0:<\/p>\n<ul>\n<li>Microsoft Office 2016 pour les \u00e9ditions 32 bits et 64 bits<\/li>\n<li>Microsoft Office LTSC 2021 pour les \u00e9ditions 32 bits et 64 bits<\/li>\n<li>Applications Microsoft 365 pour les entreprises pour les syst\u00e8mes 32 bits et 64 bits<\/li>\n<li>Microsoft Office 2019 pour les \u00e9ditions 32 bits et 64 bits<\/li>\n<\/ul>\n<p>Les chercheurs Jim Rush et Metin Yunus Kandemir sont \u00e0 l&#8217;origine de la d\u00e9couverte et du signalement de la vuln\u00e9rabilit\u00e9. <\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-revele-quatre-failles-OpenVPN-pouvant-conduire-a-des-RCE.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00ab Dans un sc\u00e9nario d&#8217;attaque Web, un attaquant pourrait h\u00e9berger un site Web (ou exploiter un site Web compromis qui accepte ou h\u00e9berge du contenu fourni par l&#8217;utilisateur) qui contient un fichier sp\u00e9cialement con\u00e7u pour exploiter la vuln\u00e9rabilit\u00e9 \u00bb, a d\u00e9clar\u00e9 Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38200\" target=\"_blank\">dit<\/a> dans un avis consultatif.<\/p>\n<p>\u00ab Cependant, un attaquant n&#8217;aurait aucun moyen de forcer l&#8217;utilisateur \u00e0 visiter le site Web. Au lieu de cela, un attaquant devrait convaincre l&#8217;utilisateur de cliquer sur un lien, g\u00e9n\u00e9ralement au moyen d&#8217;une incitation dans un e-mail ou un message de messagerie instantan\u00e9e, puis convaincre l&#8217;utilisateur d&#8217;ouvrir le fichier sp\u00e9cialement con\u00e7u. \u00bb<\/p>\n<p>Un correctif formel pour CVE-2024-38200 devrait \u00eatre livr\u00e9 le 13 ao\u00fbt dans le cadre de ses mises \u00e0 jour mensuelles Patch Tuesday, mais le g\u00e9ant de la technologie a d\u00e9clar\u00e9 avoir identifi\u00e9 un correctif alternatif qu&#8217;il a activ\u00e9 via Feature Flighting \u00e0 partir du 30 juillet 2024.<\/p>\n<p>Il a \u00e9galement not\u00e9 que m\u00eame si les clients sont d\u00e9j\u00e0 prot\u00e9g\u00e9s sur toutes les versions en cours de support de Microsoft Office et Microsoft 365, il est essentiel de mettre \u00e0 jour vers la version finale du correctif lorsqu&#8217;il sera disponible dans quelques jours pour une protection optimale.<\/p>\n<p>Microsoft, qui a qualifi\u00e9 la faille d&#8217;\u00ab exploitation moins probable \u00bb, a \u00e9galement d\u00e9crit trois strat\u00e9gies d&#8217;att\u00e9nuation :<\/p>\n<ul>\n<li>Bloquez les communications sortantes TCP 445\/SMB du r\u00e9seau en utilisant un pare-feu de p\u00e9rim\u00e8tre, un pare-feu local et via les param\u00e8tres VPN pour emp\u00eacher l&#8217;envoi de messages d&#8217;authentification NTLM aux partages de fichiers distants<\/li>\n<\/ul>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Cette r\u00e9v\u00e9lation intervient alors que Microsoft a d\u00e9clar\u00e9 qu&#8217;il travaillait \u00e0 la r\u00e9solution de deux failles zero-day (CVE-2024-38202 et CVE-2024-21302) qui pourraient \u00eatre exploit\u00e9es pour \u00ab annuler les correctifs \u00bb des syst\u00e8mes Windows \u00e0 jour et r\u00e9introduire d&#8217;anciennes vuln\u00e9rabilit\u00e9s.<\/p>\n<p>Plus t\u00f4t cette semaine, Elastic Security Labs a lev\u00e9 le voile sur une vari\u00e9t\u00e9 de m\u00e9thodes que les attaquants peuvent utiliser pour ex\u00e9cuter des applications malveillantes sans d\u00e9clencher les avertissements Windows Smart App Control et SmartScreen, y compris une technique appel\u00e9e LNK stomping qui est exploit\u00e9e dans la nature depuis plus de six ans.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/microsoft-warns-of-unpatched-office.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 ao\u00fbt 2024\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 de l&#8217;entreprise Microsoft a divulgu\u00e9 une faille zero-day non corrig\u00e9e dans Office qui, si elle \u00e9tait exploit\u00e9e avec succ\u00e8s, pourrait entra\u00eener la divulgation non autoris\u00e9e d&#8217;informations sensibles \u00e0 des acteurs malveillants. La vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2024-38200 (score CVSS\u00a0: 7,5), a \u00e9t\u00e9 d\u00e9crite comme une faille d&#8217;usurpation d&#8217;identit\u00e9 qui affecte [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1274304,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4168,841,59777,6124,429,133,1343,182,525,238584,200271,4955,8362,238334,98340,4956,2102,364,238617,246491,4172,196,4166,12051,3667,238583],"class_list":["post-1274303","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-contre","tag-corrigee","tag-cyberattaques","tag-dans","tag-des","tag-donnees","tag-entrainer","tag-garde","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-met","tag-microsoft","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-office","tag-pourrait","tag-qui","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-une","tag-violation-de-donnees","tag-violations","tag-vulnerabilite","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1274303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1274303"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1274303\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1274304"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1274303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1274303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1274303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}