Microsoft vient de sonner l’alerte sur l’exploitation active d’une faille zero-day dans Office et de proposer des mesures de protection. Selon votre version et votre configuration, il faudra peut-être mettre la main à la pâte.
Si la faille est déjà activement exploitée, ce n’est pas une zero-day.
Si, justement. Une faille zero-day, c’est une faille qui est exploitée avant la disponibilité du correctif.
1 « J'aime »
Si la faille est déjà exploitée, c’est qu’elle est connue… Zero day qualifie une faille inédite. Les correctifs de failles zero-day sont proposés avant que se soit exploité, si je m’abuse.
C’est pas le fait que quelqu’un la connaît qui compte, c’est le fait qu’elle soit publique. Une faille peut être exploitée sans être connue, parce que celui qui l’a trouvé ne l’a pas dévoilée.
Ils vont vraiment sortir une mise à jour pour Office 2016 et 2019?
Je veux dire leur support étendu est terminé depuis octobre 2025 donc en théorie c’est fini. Alors oui c’est déjà arrivé par le passé mais je suis quand même surpris qu’ils le fassent encore.
On ne parle pas d’exploit mais de faille dans l’article…
« exploitation active ». Donc il y a bien un exploit… Ce qui en fait bien une faille 0-day.
1 « J'aime »