Plusieurs vulnérabilités activement exploitées ont été découvertes a annoncé l’Agence Nationale de Sécurité informatique dans un communiqué publié samedi.
Des vulnérabilités affectant plusieurs plateformes
La première concerne le navigateur web Google Chrome sur les plateformes Windows, Linux et Mac OS. L’exploitation de cette faille pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire.
Par ailleurs, des vulnérabilités ont été découvertes dans les systèmes Microsoft Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
Plusieurs vulnérabilités ont été découvertes dans des versions de Microsoft. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.
Enfin, des vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire.
Comme solution, l’ANSI recommande d’installer la dernière mise à jour de Chrome, de Microsoft Windows, Microsoft Office et d’Acrobat Reader.
Versions affectées :
Google Chrome
- Chrome antérieures à 100.0.4896.127
Microsoft Windows
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows 11 x64
- Windows 11 pour ARM64
Microsoft Office
- Office 2013 (éditions 32 bits) SP1
- Office 2013 (éditions 64 bits) SP1
- Office 2016 32 bits
- Office 2016 64 bits
- Office 2019 32 bits
- Office 2019 64 bits
- Office 2019 pour mac
- Microsoft 365 Apps for Enterprise
- Microsoft Office LTSC 2021
- Microsoft Office LTSC pour Mac 2021
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Foundation 2013 SP1
- SharePoint Server 2019
- Office Online Server
- Microsoft SharePoint Server Subscription Edition
- Microsoft Lync Server 2013 CU10
- Skype for Business Server 2015 CU12
- Skype for Business Server 2019 CU6
- Office Web Apps 2013 SP1
- SharePoint Server 2016
- Microsoft Excel Mobile
- Microsoft Excel pour Android
- Microsoft PowerPoint Mobile
- Microsoft PowerPoint pour Android
- Microsoft Word Mobile
- Microsoft Word pour Android.