Alerte: Microsoft Office CVE-2017-11826 Memory Corruption Vulnerability

Microsoft Office CVE-2017-11826 Memory Corruption Vulnerability

Référence: CVE-2017-11826
Version: 1.0
Logiciel affecté: Microsoft Office

  • Microsoft Office Compatibility Pack SP3
  • Microsoft Office Online Server 2016
  • Microsoft Office Web Apps Server 2010 Service Pack 2
  • Microsoft Office Web Apps Server 2013 SP1
  • Microsoft Office Word Viewer
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft Word 2007 SP3
  • Microsoft Word 2010 Service Pack 2 (32-bit editions)
  • Microsoft Word 2010 Service Pack 2 (64-bit editions)
  • Microsoft Word 2013 RT Service Pack 1
  • Microsoft Word 2013 Service Pack 1 (32-bit editions)
  • Microsoft Word 2013 Service Pack 1 (64-bit editions)
  • Microsoft Word 2016 (32-bit edition)
  • Microsoft Word 2016 (64-bit edition)
  • Microsoft Word Automation Services

Type: Exécution de code à distance

Sources

Risques

Un acteur malveillant peut exploiter cette vulnérabilité pour exécuter du code arbitraire dans le context de l'utilisateur actuellement connecté. Une tentative d'exploitation ratée entraînera vraisemblablement un comportement de déni de service.

Résumé

Qihoo 360 Core Security a détecté une attaque qui a été exploitée CVE-2017-11826.
Pour exploiter avec succès cette vulnérabilité, l'utilisateur doit ouvrir un fichier spécialement conçu avec une version affectée du logiciel Microsoft Office.
Un attaquant qui a exploité avec succès la vulnérabilité pourrait exécuter du code arbitraire dans le contexte de l'utilisateur courant. Selon les privilèges de l'utilisateur, un attaquant pourrait prendre le contrôle du système affecté.
Le scénario d'attaque le plus probable est qu'un attaquant devrait convaincre les utilisateurs de cliquer sur un lien, généralement par le biais d'une incitation dans un courriel ou un message instantané, puis de les convaincre d'ouvrir le fichier spécialement conçu à cet effet.

Actions préconisées

Effectuer la mise à jour de sécurité Microsoft en fonction de votre version: