Résumé
Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Office, la suite bureautique largement utilisée pour Word, Excel et PowerPoint.
Référencée sous CVE-2026-21509, cette vulnérabilité permet à un attaquant non autorisé de contourner une fonctionnalité de sécurité locale en exploitant des entrées non fiables dans une décision de sécurité, potentiellement pour exécuter du code malveillant ou accéder à des données protégées.
Solutions
Appliquez les correctifs selon les instructions de Microsoft.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 7.8
EPSS : non spécifié
Risques : Contournement de fonctionnalité de sécurité
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Microsoft Office 2019 versions 19.0.0 jusqu’à 16.0.10417.20095
- Microsoft 365 Apps for Enterprise version 16.0.1
- Microsoft Office LTSC 2021 version 16.0.1
- Microsoft Office LTSC 2024 version 16.0.0
- Microsoft Office 2016 versions 16.0.0 before 16.0.5539.1001
Documentation
- Bulletin de sécurité de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-21509
- CVE Details :
https://www.cvedetails.com/cve/CVE-2026-21509/
- CWE :
https://www.cvedetails.com/cwe-details/807/Reliance-on-Untrusted-Inputs-in-a-Security-Decision.html