Fév 16 2024
Non

Révélation Critique : Vulnérabilité de Sécurité dans Outlook et Comment Vous Protéger

Par Toullec informatique

Outlook : Vulnérabilité Critique et Mesures de Protection

Outlook, le célèbre client de messagerie de Microsoft, est actuellement confronté à une vulnérabilité critique qui peut être exploitée via des e-mails contenant des liens malveillants. Cette faille donne aux attaquants la possibilité d’accéder aux fichiers de l’ordinateur de la victime. Découvrez comment vous protéger contre cette menace.

Faille de Sécurité Outlook à Prendre au Sérieux

Outlook, utilisé par des millions d’utilisateurs, présente une vulnérabilité critique identifiée sous le nom CVE-2024-21413. Cette faille, découverte par Haifei Li, un chercheur en sécurité chez Check Point, permet à un attaquant d’obtenir des privilèges élevés sur l’ordinateur de la victime en envoyant un e-mail contenant un lien malveillant. Voici comment vous prémunir contre cette menace.

Comprendre la CVE-2024-21413

La CVE-2024-21413 est une vulnérabilité touchant Outlook. Elle offre à un attaquant des privilèges élevés, lui permettant de lire, écrire ou supprimer des fichiers sur l’ordinateur cible. Pour exploiter cette faille, l’attaquant envoie un e-mail à la victime avec un lien utilisant le protocole file://. Ce lien, comportant le chemin vers le fichier à charger suivi d’une chaîne aléatoire de caractères après un point d’exclamation, permet à l’attaquant d’exécuter du code malveillant sur l’ordinateur de la victime lorsqu’elle clique dessus.

Version d’Office Affectées

Cette vulnérabilité touche les versions suivantes de Microsoft Office :
  • Microsoft 365 Apps for Enterprise
  • Microsoft Office 2021
  • Microsoft Office 2019
  • Microsoft Office 2016
Cette faille est classée comme critique car elle peut être exploitée dans des campagnes de phishing visant à tromper les utilisateurs en faisant croire à la légitimité des e-mails reçus. Les attaquants peuvent se faire passer pour des contacts de confiance, des services officiels ou des entreprises connues.

Protégez-vous contre cette faille

La meilleure façon de se protéger contre cette faille est de mettre à jour votre version d’Office avec le correctif de sécurité approprié. Ce correctif a été publié lors du Patch Tuesday de février 2024, le cycle mensuel de mises à jour de Microsoft. Pour vérifier et appliquer les mises à jour, ouvrez Outlook, cliquez sur Fichier, puis accédez à Compte et Options de mise à jour.

Versions d’Office avec le Correctif

Les versions d’Office suivantes contiennent le correctif :
  • Office 2021 : Version 2401
  • Office LTSC 2021 : Version 2108
  • Office 2019 : Version 2401
  • Office 2019 : Version 1808
  • Office 2016 : Version 2401
Pour les utilisateurs de Microsoft 365 Apps, le correctif dépend du canal de mise à jour choisi. Voici les versions selon les différents canaux :
  • Current Channel : Version 2401
  • Monthly Enterprise Channel : Version 2312
  • Monthly Enterprise Channel : Version 2311
  • Semi-Annual Enterprise Channel : Version 2308
  • Semi-Annual Enterprise Channel : Version 2302
  • Semi-Annual Enterprise Channel : Version 2208
Publié dansBlog

Toullec informatique Langon – 2 rue Langevin – 33210 LANGON

Mentions légalesCookies et vie privée – Données personnelles