CERTFR-2021-ALE-019

<strong>\[Version du 15 septembre 2021\]</strong> Dans le cadre de son *Patch Tuesday*, en date du 14 septembre 2021, Microsoft a mis à disposition un correctif pour cette vulnérabilité. Le CERT-FR recommande fortement d'appliquer ce correctif et, le cas échéant, d'enlever les contournements préalablement appliqués pour se protéger de cette vulnérabilité. <strong>\[Version initiale\]</strong> Celle-ci affecte le composant MSHTML utilisé par ActiveX. Un attaquant peut obtenir une exécution de code arbitraire à distance en envoyant un fichier Office piégé. Cette exécution de code s'effectue avec les niveaux de privilèges de l'utilisateur ayant ouvert le document. Aucun correctif n'est disponible. Microsoft indique également que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.