Des chercheurs de Check Point ont révélé des vulnérabilités de sécurité dans la suite Microsoft Office qui permettraient aux attaquants de créer des documents malveillants.

Les vulnérabilités résident dans MSGraph, un composant qui peut être intégré dans de nombreux produits Microsoft Office tels que Word, Outlook et PowerPoint, pour afficher des graphiques et des diagrammes.

Un attaquant peut les utiliser pour transmettre une charge utile malveillante sans avoir recours à des fonctions spéciales.

Ces vulnérabilités, énuméré ci-dessous, ont été publiquement diffusées par Check Point après les avoir signalées à Microsoft :

CVE-2021-31174 – vulnérabilité conduisant à la divulgation d'informations.

CVE-2021-31178 - vulnérabilité conduisant à la divulgation d'informations.

CVE-2021-31179 - vulnérabilité conduisant à l'exécution de code à distance.

CVE-2021-31939 - Vulnérabilité conduisant à l'exécution de code à distance.

Toutes ces vulnérabilités ont été corrigées par Microsoft dans son patch Tuesday de Mai 2021.