Résumé
Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Visual Basic for Applications (VBA), un outil utilisé pour programmer des macros dans les logiciels Microsoft Office.
Référencée sous CVE-2012-1854, cette vulnérabilité est un chargement non sécurisé de bibliothèques (insecure library loading) qui pourrait permettre à un attaquant d’exécuter du code malveillant à distance, par exemple en ouvrant un fichier piégé. Cela signifie qu’un pirate peut forcer ton ordinateur à charger une bibliothèque malveillante au lieu de la bonne, pour prendre le contrôle ou installer un virus.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.8
EPSS : 1.36%
Systèmes affectés
• Microsoft Office 2003 SP3
• Microsoft Office 2007 SP2 et SP3
• Microsoft Office 2010 Gold et SP1
(VBA dans VBE6.dll, versions anciennes toujours potentiellement utilisées)
Documentation
Référence : https://learn.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-046
Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2012-1854)
CVE Details (https://www.cvedetails.com/cve/CVE-2012-1854/)
Reference CVE (https://www.cve.org/CVERecord?id=CVE-2012-1854)
CWE (https://www.cvedetails.com/cwe-details/CWE-426)