Microsoft publie un correctif d'urgence pour une faille de sécurité critique dans Office.

Microsoft a récemment publié un correctif de sécurité urgent, signalant une vulnérabilité critique de type zero-day dans ses applications Office.

Cette vulnérabilité est identifiée comme CVE-2026-21509 et est classée par Microsoft comme présentant un « risque élevé », ce qui signifie qu'elle pourrait être exploitée en pratique et avoir un impact significatif sur les utilisateurs.

Quelles versions d'Office sont concernées ?

Selon l'annonce officielle, la vulnérabilité CVE-2026-21509 affecte de nombreuses versions largement utilisées d'Office, notamment Microsoft Office 2016, Microsoft Office 2019, Office 2021 LTSC et Office 2024 LTSC.

Le plus inquiétant est que cette vulnérabilité permet aux attaquants de contourner plusieurs mécanismes de sécurité d'Office, ouvrant la voie à des attaques plus sophistiquées. Microsoft recommande aux utilisateurs des versions mentionnées d'installer la mise à jour de sécurité dès que possible.

À quel point cette faille de sécurité est-elle dangereuse ?

Microsoft indique que des pirates pourraient exploiter cette vulnérabilité pour prendre le contrôle des technologies COM/OLE essentielles. Ces deux technologies fondamentales de Windows, développées par Microsoft, permettent aux logiciels de communiquer et de fonctionner ensemble de manière transparente.

Bien que l'entreprise n'ait pas encore divulgué les détails techniques du fonctionnement de cette faille ni ses conséquences précises, l'implication de COM/OLE laisse présager un risque important. Si elle est exploitée avec succès, cette vulnérabilité pourrait servir de tremplin à l'exécution de logiciels malveillants, au vol de données ou à l'extension du contrôle au sein du système.

Comment puis-je mettre à jour le correctif de sécurité ?

Microsoft indique que le processus de mise à jour variera en fonction de la version d'Office utilisée par l'utilisateur.

Avec les versions plus récentes d'Office (2021 LTSC et versions ultérieures) :Les mises à jour de sécurité seront automatiquement distribuées via le système de mise à jour d'Office. Pour que le correctif soit pleinement effectif, les utilisateurs doivent s'assurer qu'Office est à jour (version 16.0.10417.20095) et redémarrer les applications Office.

Pour les versions antérieures d'Office (2016 et 2019) :Les utilisateurs doivent effectuer la mise à jour manuellement en téléchargeant les correctifs correspondants depuis le Catalogue Microsoft Update. Microsoft propose des packages de mise à jour distincts pour chaque version, que les utilisateurs peuvent installer directement.

Que se passe-t-il si les utilisateurs ne peuvent pas effectuer la mise à jour ?

Dans les cas où les utilisateurs ne peuvent pas mettre à jour Office immédiatement (en raison de limitations du système ou de l'environnement d'entreprise), Microsoft propose une solution temporaire améliorée qui nécessite la modification du Registre Windows afin de réduire le risque d'exploitation.

Toutefois, cette solution est très technique et ne devrait être mise en œuvre que par un professionnel qualifié ou un service informatique. Microsoft recommande aux utilisateurs de consulter attentivement la section « Mesures correctives » de l’alerte de sécurité officielle avant de procéder.

Avertissement aux utilisateurs d'Office.

La décision de Microsoft d'émettre un avertissement concernant une faille de sécurité zero-day souligne la gravité du problème. Étant donné qu'Office demeure la suite bureautique la plus utilisée au monde, tout retard dans sa mise à jour pourrait exposer les utilisateurs à des attaques sophistiquées.

Le conseil le plus simple, mais aussi le plus important, est de vérifier et de mettre à jour Microsoft Office immédiatement. Même un correctif mineur peut vous éviter des risques majeurs pour vos données, vos finances et la sécurité de votre système.