Alerte ANSSI : faille de sécurité critique dans Microsoft Outlook
Dans le cadre de la procédure « AlerteCyber », le Mouvement des entreprises de France nous transmet l'alerte que l'ANSSI et cybermalveillance.gouv.fr nous ont fait parvenir. Elle concerne une vulnérabilité critique et qui pourrait être massivement exploitée dans Microsoft Outlook, immatriculée CVE-2024-21413 alias MonikerLink.
Les risques de vol, modification, voire destruction de données sont élevés. L'application des mises à jour de sécurité est à réaliser sans délai par les utilisateurs des versions concernées de cette application très fortement employée dans la sphère professionnelle.
> Risques
Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs concernés.
> Description
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
L'exploitation de cette vulnérabilité par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d'informations confidentielles.
Des cybercriminels pourraient très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables.
Microsoft a publié une mise à jour qui corrige cette vulnérabilité et protège de son exploitation.
> Systèmes concernés
- Microsoft Office 2016
- Microsoft Office 2019
- Microsoft Office LTSC 2021
- Microsoft 365 Apps
> Mesures à prendre
Mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l'éditeur.
> Procédure
Se référer au bulletin de sécurité de l'éditeur pour obtenir le correctif.
> Besoin d'assistance ?
Vous pouvez trouver sur cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : cliquez ici.
Liens utiles : bulletin ANSSI / CERT-FR ; "Alerte Cyber : faille de sécurité critique dans Microsoft Outlook" (cybermalveillance.gouv.fr.