• Alerte cyber

• Faille de sécurité

• Microsoft

• Office

• Outlook

• Vulnérabilité

Alerte Cyber : Faille de sécurité critique dans Microsoft Outlook

Faille de sécurité critique dans Microsoft Outlook   Date de l’alerte : 26 février 2024     Risques     Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs concernés.     Description     Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows. L’exploitation de cette vulnérabilité par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles. Des cybercriminels pourraient très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables. Microsoft a publié une mise à jour qui corrige cette vulnérabilité et protège de son exploitation.     Systèmes concernés     Microsoft Office 2016 Microsoft Office 2019 Microsoft Office LTSC 2021 Microsoft 365 Apps     Mesures à prendre     Mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l’éditeur.     Procédure     Se référer au bulletin de sécurité de l’éditeur pour obtenir le correctif : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413     Besoin d’assistance ?     Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.     Références ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-005/ CVE-2024-21413 (alias MonikerLink)     Aller plus loin avec Cybermalveillance.gouv.fr : Pourquoi et comment bien gérer ses mises à jour ?