Alerte cybersécurité : faille de sécurité critique dans Microsoft Outlook
Dans le cadre de la procédure AlerteCyber, le MEDEF nous transmet l'alerte ci-dessous, élaborée par Cybermalveillance.gouv.fr et l'ANSSI, concernant une vulnérabilité critique et qui pourrait être massivement exploitée dans Microsoft Outlook, immatriculée CVE-2024-21413 alias MonikerLink. L'application des mises à jour de sécurité est à réaliser sans délai.
Date de l'alerte : 26/02/2024
Risques
Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs concernés.
Description
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
L'exploitation de cette vulnérabilité par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d'informations confidentielles.
Des cybercriminels pourraient très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables.
Microsoft a publié une mise à jour qui corrige cette vulnérabilité et protège de son exploitation.
Systèmes concernés
- Microsoft Office 2016
- Microsoft Office 2019
- Microsoft Office LTSC 2021
- Microsoft 365 Apps
.
Mesures à prendre
Mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l'éditeur.
Procédure
Se référer au bulletin de sécurité de l'éditeur pour obtenir le correctif : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
Besoin d'assistance ?
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.
Référence(s)
-
ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-005/
-
CVE-2024-21413 (alias MonikerLink)
Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?
