Microsoft a corrigé d’importantes vulnérabilités d’exécution de code à distance de gravité affectant plusieurs produits Office dans les mises à jour de sécurité Office de janvier 2021.

Au total, la société a publié 26 mises à jour de sécurité et 5 mises à jour cumulatives pour 7 produits différents, corrigeant 11 vulnérabilités qui pourraient permettre aux attaquants d’élever des privilèges ou d’exécuter du code arbitraire à distance sur des systèmes exécutant des logiciels vulnérables.

Ce Patch Tuesday, Microsoft a également publié plusieurs mises à jour non liées à la sécurité de SharePoint corrigeant des bogues pouvant entraîner des plantages ou empêcher les utilisateurs d’ouvrir certains projets.

Microsoft a également publié des mises à jour d’Office non liées à la sécurité la semaine dernière pour résoudre les bogues pouvant entraîner des pannes de PowerPoint et d’autres problèmes affectant les éditions Windows Installer (MSI) des produits Office 2016, Office 2013 et Office 2010.

La société a publié hier les mises à jour du Patch mardi de février 2021, avec des correctifs pour une élévation de privilèges Windows Win32k de zéro jour exploitée dans la nature et 56 autres vulnérabilités de sécurité, dont 11 classées comme étant de gravité critique.

De plus, Microsoft a exhorté ses clients à installer des mises à jour de sécurité pour trois bogues de sécurité TCP / IP Windows critiques et de haute gravité dès que possible en raison du risque d’exploitation élevé et des attaques potentielles de déni de service (DoS) qui pourraient bientôt cibler les systèmes non corrigés.

Des mises à jour Windows non liées à la sécurité ont également été publiées mardi avec les mises à jour cumulatives Windows 10 KB4601315 et KB4601319.

Correctifs de vulnérabilités de sécurité Office

Les mises à jour de sécurité d’Office de ce mois-ci corrigent des bogues exposant les systèmes Windows exécutant des éditions Click to Run et Microsoft Installer (.msi) vulnérables des produits Microsoft Office à l’exécution de code à distance (RCE), à la divulgation d’informations et aux attaques d’usurpation d’identité.

Microsoft a évalué les six bogues RCE corrigés en février 2021 comme étant des problèmes de gravité importants étant donné qu’ils pourraient permettre aux attaquants de …