Microsoft - CVE-2026-40361

Date de publication :

Il s'agit d'une vulnérabilité de type use-after-free dans le moteur de rendu de Microsoft Word.

Microsoft Word est un logiciel de traitement de texte intégré à la suite Microsoft Office et Microsoft 365, utilisé pour la création, la modification et le partage de documents.

Lors du traitement d'un document forgé, Word libère un objet en mémoire tout en conservant un pointeur résiduel actif vers celui-ci. La réallocation de cette zone permet à un attaquant de contrôler le contenu référencé. Le volet de prévisualisation constitue un vecteur : la simple sélection du fichier dans l'explorateur suffit à déclencher le traitement vulnérable.

Elle permet à un attaquant distant, par envoi d'un document malveillant, d'exécuter du code arbitraire avec les privilèges de l'utilisateur courant.

CVE-2026-40361

[Score CVSS v3.1 : 8.4]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-416 : Use After Free

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Contournement provisoire

•   Microsoft Word 2016 (32 et 64 bits), toutes versions jusqu'à 16.0.5552.1000
•   Microsoft Office LTSC 2021 (32 et 64 bits), toutes versions antérieures au correctif
•   Microsoft Office LTSC for Mac 2021, toutes versions antérieures à 16.109.26051019
•   Microsoft Office LTSC 2024 (32 et 64 bits), toutes versions antérieures au correctif
•   Microsoft Office LTSC for Mac 2024, toutes versions antérieures à 16.109.26051019
•   Microsoft 365 Apps for Enterprise (32 et 64 bits), toutes versions antérieures au correctif

Solutions ou recommandations

•   Microsoft Word 2016 : version 16.0.5552.1000 et supérieure (KB5002858)
•   Microsoft Office 2019, LTSC 2021, LTSC 2024 (32 et 64 bits) et Microsoft 365 Apps : mise à jour Click-to-Run disponible via aka.ms/OfficeSecurityReleases
•   Microsoft Office LTSC for Mac 2021 et 2024 : version 16.109.26051019 et supérieure

Liens