Numéro : AL17-005
Date : Le 13 avril 2017
Objet
La présente alerte a pour but d’attirer l’attention sur une vulnérabilité récemment divulguée dans le filtre de l’encapsulation PostScript de Microsoft Office et sur l’exploitation active dont elle fait objet.
Évaluation
Le CCRIC a appris l’existence d’attaques exploitant des vulnérabilités « du jour zéro ». Par conséquent, le CCRIC voudrait attirer l’attention sur cette vulnérabilité potentiellement grave que des acteurs malveillants pourraient exploiter dans le but de s’adonner à diverses activités frauduleuse, comme accéder à des renseignements de nature délicate ou installer des logiciels malveillants.
Mesures Recommandées
Étant donné le risque élevé que présentent ces vulnérabilités, le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées. Le CCRIC recommande que les correctifs soient installés en priorité.
Références :
Microsoft Guidance Avis
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/2017-2605 (en anglais)
Microsoft Knowledge Based
https://support.microsoft.com/en-us/help/2479871/security-settings-for-graphic-filters-for-microsoft-office-365 (en anglais)
Guide de rétablissement à la suite d'une infection par un logiciel malveillant
https://www.securitepublique.gc.ca/cnt/rsrcs/cybr-ctr/2011/tr11-001-fr.aspx
Top 30 Vulnérabilités à risque élevé
https://www.securitepublique.gc.ca/cnt/rsrcs/cybr-ctr/2015/tr15-004-fr.aspx