Alerte Cybersécurité : faille de sécurité critique dans Microsoft Outlook

Une faille de sécurité critique a été décelée dans Microsoft Outlook. L'application des mises à jour de sécurité est à réaliser sans délai par les utilisateurs des versions concernées de cette application très fortement employée dans la sphère professionnelle. 

Risques : 

Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs concernés.

Description : 

Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.

L’exploitation de cette vulnérabilité par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles.

Des cybercriminels pourraient très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables.

Microsoft a publié une mise à jour qui corrige cette vulnérabilité et protège de son exploitation.

Systèmes concernés : 

• Microsoft Office 2016
• Microsoft Office 2019
• Microsoft Office LTSC 2021
• Microsoft 365 Apps 

Mesures à prendre : 

Mettre à jour au plus vite les équipements concernés avec le correctif de sécurité mis à disposition par l’éditeur.

Procédure : 

Se référer au bulletin de sécurité de l’éditeur pour obtenir le correctif : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413

Besoin d'assistance ?

Vous pouvez retrouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.