Microsoft 365 expose 117 failles de sécurité, la firme de Redmond n’a pas encore de solution
Une compagnie spécialisée dans la cybersécurité a déclaré avoir trouvé pas moins de 117 vulnérabilités dans la suite de productivité Microsoft 365.
Les experts en sécurité de l’entreprise californienne Zscaler ont annoncé mardi dernier avoir découvert pas moins de 117 vulnérabilités exposées dans Microsoft 365, anciennement Office 365. Sur les 14 programmes que propose la plateforme (dans sa version Entreprise), une application expose la plupart des failles : SketchUp. Cette dernière utilise un format de fichier bien spécifique, le. SKP, utilisé dans d’autres programmes de la plateforme, tels que Teams ou bien Office.
À lire — Microsoft 365 : prix, fonctionnalités et avantages par rapport à Office
SketchUp est un logiciel de modélisation 3D utilisé dans divers domaines, notamment par les architectes, les décorateurs d’intérieur, mais aussi dans la construction et la conception de produits. Il est connu pour son interface intuitive et conviviale, ce qui en fait un choix populaire pour des millions de débutants et d’utilisateurs expérimentés. Si utile que soit ce logiciel, c’est pourtant à cause de lui que les utilisateurs de Microsoft 365 sont en danger.
Microsoft 365 expose près de 120 failles, et ce logiciel en est la source principale
Les chercheurs étasuniens ont découvert ces bugs en analysant le composant Office 3D pour Microsoft 365, qui permet aux utilisateurs d’insérer des modèles 3D dans toutes sortes de documents Microsoft, au format SKP. Ils ont bien évidemment signalé la présence de ces exploits à Microsoft il y a plusieurs semaines. La firme de Redmond a attribué les codes CVE-2023-28285, CVE-2023-29344 et CVE-2023-33146 à ces vulnérabilités, puis a désactivé la prise en charge de SketchUp dans Microsoft 365 dès juin 2023.
Sur le même sujet — Microsoft 365 Copilot : l’IA débarque dans la suite bureautique dès novembre 2023
Microsoft a bien tenté de publier des correctifs de sécurité, mais d’après les experts de Zscaler, aucun n’est parvenu à régler le problème. Les utilisateurs de Microsoft 365 devront donc patienter avant de pouvoir à nouveau exploiter des objets 3D dans leurs documents ou même SketchUp. Microsoft a désactivé le support du logiciel et des fichiers SKP pour empêcher tout acteur malveillant d’exploiter des failles encore présentes dans l’application. La compagnie travaille activement sur un patch.
-
Windows 11 : votre PC commence à ralentir ? Désactivez ces options pour booster ses performancesWindows 11 est certes plein de qualités, mais il comporte aussi de nombreuses fonctionnalités qui s’avèrent inutiles pour le commun des mortels. Or, lorsque le PC commence à se faire vieux, il peut être bon de faire un peu de ménage…
-
Windows 11 : nouveautés, date de sortie, tout savoir sur le nouvel OS de Microsoft
Windows 11 ouvre une nouvelle ère pour Microsoft. Si cette itération a été présentée comme la continuité de Windows 10, elle apporte tout de même son lot de nouveautés d’envergure. La plus visible est bien évidemment son design, qui repart…
-
Windows 10 : les mises à jour vont s’installer beaucoup plus rapidement à partir de maintenant
La prochaine mise à jour de Windows 10 n’apporte pas de grandes nouveautés, mais vous devriez tout de même remarquer un changement lors de l’installation. En effet, il y a de fortes chances pour que celle-ci soit beaucoup plus rapide que…
-
Windows 11 : comment supprimer les publicités du menu Démarrer
Microsoft commence à afficher des publicités dans le menu Démarrer de Windows 11 et c’est visiblement parti pour durer. Heureusement, il y a un moyen simple de s’en débarrasser. On vous explique. La publicité est un mal indispensable. Quand un…
-
Windows 11 : Microsoft continue de faire sa pub dans l’OS, mais essaie cette fois de bien faire les choses
Une fois n’est pas coutume, la dernière build Insider de Windows 11 inclut une nouvelle forme de publicité pour un produit Microsoft. Généralement, ce genre de tentatives est très mal reçu par les utilisateurs. Aussi, la firme de Redmond a visiblement…
-
Windows 11 : votre PC est-il prêt pour l’ère de l’IA ? Voici comment vérifier
L’intelligence artificielle devenant rapidement une caractéristique courante de l’industrie technologique, les fabricants de PC tels que Dell clarifient ce qui constitue une machine “compatible avec l’IA” et expliquent comment savoir si votre ordinateur Windows 11 répond à ces critères. Dans…
-
Windows 11 : vous pouvez désormais supprimer les bloatwares de toutes les versions de l’OS, voici comment
Tiny11, la version de Windows 11 sans les applications par défaut, a droit aujourd’hui à une évolution majeure. Tiny11 Builder est un nouveau script qui permet aux utilisateurs d’installer la version de Windows 11 de leur choix sans aucun bloatware. Voici comment…
-
Windows 11 : le panneau de configuration va perdre de son utilité, Microsoft le tue à petit feu
Une fonctionnalité présente depuis des années dans le panneau de configuration Windows va disparaître. Microsoft le rend un peu plus obsolète au fil des mises à jour de son système d’exploitation. Si Windows 11 est clairement une version plus moderne…
-
Windows 11 : installer le système sur un PC non compatible se fait en un clic, voici comment
Une nouvelle manière d’installer Windows 11 sur un PC non compatible a été découverte. Elle ne nécessite aucune manipulation complexe puisqu’un simple clic suffit pour ne pas tenir compte de la configuration minimale exigée par Microsoft. Windows 11 : comment…
-
Windows 11 : Microsoft simplifie le téléchargement d’applications à partir du site Microsoft Store
Microsoft a apporté une amélioration majeure à la manière dont les utilisateurs de Windows téléchargent et installent des applications à partir du site web Microsoft Store. L’entreprise a introduit des programmes d’installation légers, dits “undocked”, qui simplifient considérablement le processus…
