Fév 16 2024
Non
Révélation Critique : Vulnérabilité de Sécurité dans Outlook et Comment Vous Protéger
Par Toullec informatique
Outlook : Vulnérabilité Critique et Mesures de Protection
Outlook, le célèbre client de messagerie de Microsoft, est actuellement confronté à une vulnérabilité critique qui peut être exploitée via des e-mails contenant des liens malveillants. Cette faille donne aux attaquants la possibilité d’accéder aux fichiers de l’ordinateur de la victime. Découvrez comment vous protéger contre cette menace.Faille de Sécurité Outlook à Prendre au Sérieux
Outlook, utilisé par des millions d’utilisateurs, présente une vulnérabilité critique identifiée sous le nom CVE-2024-21413. Cette faille, découverte par Haifei Li, un chercheur en sécurité chez Check Point, permet à un attaquant d’obtenir des privilèges élevés sur l’ordinateur de la victime en envoyant un e-mail contenant un lien malveillant. Voici comment vous prémunir contre cette menace.Comprendre la CVE-2024-21413
La CVE-2024-21413 est une vulnérabilité touchant Outlook. Elle offre à un attaquant des privilèges élevés, lui permettant de lire, écrire ou supprimer des fichiers sur l’ordinateur cible. Pour exploiter cette faille, l’attaquant envoie un e-mail à la victime avec un lien utilisant le protocole file://. Ce lien, comportant le chemin vers le fichier à charger suivi d’une chaîne aléatoire de caractères après un point d’exclamation, permet à l’attaquant d’exécuter du code malveillant sur l’ordinateur de la victime lorsqu’elle clique dessus.Version d’Office Affectées
Cette vulnérabilité touche les versions suivantes de Microsoft Office :- Microsoft 365 Apps for Enterprise
- Microsoft Office 2021
- Microsoft Office 2019
- Microsoft Office 2016
Protégez-vous contre cette faille
La meilleure façon de se protéger contre cette faille est de mettre à jour votre version d’Office avec le correctif de sécurité approprié. Ce correctif a été publié lors du Patch Tuesday de février 2024, le cycle mensuel de mises à jour de Microsoft. Pour vérifier et appliquer les mises à jour, ouvrez Outlook, cliquez sur Fichier, puis accédez à Compte et Options de mise à jour.Versions d’Office avec le Correctif
Les versions d’Office suivantes contiennent le correctif :- Office 2021 : Version 2401
- Office LTSC 2021 : Version 2108
- Office 2019 : Version 2401
- Office 2019 : Version 1808
- Office 2016 : Version 2401
- Current Channel : Version 2401
- Monthly Enterprise Channel : Version 2312
- Monthly Enterprise Channel : Version 2311
- Semi-Annual Enterprise Channel : Version 2308
- Semi-Annual Enterprise Channel : Version 2302
- Semi-Annual Enterprise Channel : Version 2208
Publié dansBlog