Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Microsoft Office Word

février 2026

Résumé

Le 10 février 2026, une vulnérabilité de sécurité a été révélée dans Microsoft Office Word, le traitement de texte de la suite Office.

Référencée sous CVE-2026-21514, cette faille provient d’une dépendance à des données non fiables lors d’une décision de sécurité : un utilisateur local autorisé peut exploiter un document Word piégé pour contourner les protections et élever ses privilèges sur la machine.

Solutions

Appliquez immédiatement les mises à jour de sécurité publiées par Microsoft pour Office Word via Microsoft Update ou le catalogue de mises à jour.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 7,8

EPSS : non spécifié

 

Systèmes affectés

• Microsoft Office LTSC 2021 (éditions 32 bits et 64 bits)
• Microsoft Office LTSC 2024 (éditions 32 bits et 64 bits)
• Office 2016 et 2019 (nécessitent mise à jour ou modification registre)

 

Documentation

Référence :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-21514

CVE Details
https://www.cvedetails.com/cve/CVE-2026-21514/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-21514

CWE
https://www.cvedetails.com/cwe-details/CWE-807

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*