Important - Faille de sécurité dans Microsoft Office et mesures de sécurité provisoires

Chers collègues,

Comme vous le savez peut-être, Microsoft a identifié une vulnérabilité de haut niveau (CVE-2023-36884, CVSS 8.3) dans Office. Cette vulnérabilité est déjà activement exploitée pour introduire des codes malveillants et accéder aux systèmes.

Jusqu'à ce qu'un correctif de sécurité soit mis à disposition par Microsoft, ce dernier recommande d'effectuer certaines modifications dans le registre afin d'empêcher l'exploitation de cette vulnérabilité.

Nous avons effectué une modification dans notre stratégie de groupe Active Directory centrale afin de définir les clés de registre recommandées par Microsoft. Les entrées de registre concernées sont les suivantes :

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION avec les applications respectives créées comme DWORD avec la valeur 1.

Les applications sont :

- Excel.exe

- Graph.exe

- MSAccess.exe

- MsPub.exe

- PowerPoint.exe

- Visio.exe

- WinProj.exe

- WinWord.exe

- Wordpad.exe

Cette mesure vise à empêcher l'exploitation de cette faille de sécurité.

Veuillez noter qu'à ce stade, nous ne sommes pas encore en mesure d'évaluer si cette modification pourrait avoir des effets indésirables.

En attendant, nous vous recommandons vivement d'être prudent avec les documents Office inconnus ou inattendus et de ne pas ouvrir les fichiers provenant d'expéditeurs inconnus.

Votre équipe RHRZ