Une faille zero-day a été détectée par plusieurs chercheurs en sécurité et permet à des attaquants d’exécuter du code à distance en utilisant un document Microsoft Office.
Vous « oubliez » de préciser que :
« Microsoft Defender Antivirus provides detections and protections for possible vulnerability exploitation under the following signatures using detection build 1.367.719.0 or newer »
Donc que l’AV de base fait le job.
Quant à Microsoft Defender for Endpoint correctement configuré aussi.
2 « J'aime »
@Passion1 : cf. doc MS sur « Configuring attack surface reduction rules in Microsoft Defender for Endpoint ».
Y’a aussi libre office, qui est gratuit est fait le taf.
2 « J'aime »