Microsoft a corrigé deux vulnérabilités de type zero day permettant de contourner les sécurités de Microsoft Office et de Windows Mark-of-the-Web :
- CVE-2024-38226 est une faille dans Microsoft Publisher, une application autonome incluse dans certaines versions de Microsoft Office.
- CVE-2024-38217 est une vulnérabilité dans Mark-of-the-Web, une importante fonction de sécurité de Microsoft Windows qui signale ou bloque le contenu des fichiers téléchargés depuis internet.
Pensez à mettre à jour.