Outlook vulnérable aux cyberattaques : comment corriger la faille de sécurité
Régulièrement visée pour ses failles de sécurité, Microsoft a corrigé une vulnérabilité majeure sur Outlook. Une AlerteCyber a été déclenchée pour prévenir les utilisateurs.
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) et Cybermalveillance.gouv.fr ont déclenché conjointement une « AlerteCyber », un dispositif permettant d’alerter sur une faille de sécurité ou une menace. Cette alerte concerne « une faille de sécurité critique dans Microsoft Outlook », et en détaille les raisons, tout en émettant des recommandations pour s’en protéger.
La version Microsoft Office de Outlook vulnérable aux attaques ?
Au sein des versions Microsoft Office de la boîte email Outlook, une faille de sécurité critique a été détectée, puis corrigée. Cette défaillance majeure pourrait être exploitée par des « cybercriminels », dans le but de « conduire des attaques massives contre les systèmes vulnérables », alerte le portail gouvernemental. Concrètement, cette faille pourrait permettre aux cyberattaquants d’exécuter du code à distance et, donc, de prendre le contrôle des appareils concernés.
Cette vulnérabilité permet à un attaquant non identifié de divulguer le condensas NTLM local et potentiellement une exécution de code arbitraire à distance, a expliqué, plus techniquement, Microsoft.
Une fois en contrôle, les hackers peuvent voler des données confidentielles, espionner les activités, voire détruire ou exploiter de façon malveillante ces informations. Pour ce faire, ils utilisent un lien envoyé par email, en visant notamment les collectivités, associations et entreprises, ou toute structure où il est possible d’atteindre les données d’utilisateurs, d’administrés ou de clients.
Quels systèmes affectés et comment réagir ?
Toutes les versions de Outlook ne sont pas touchées par cette faille. En effet, celle-ci concerne avant tout les versions de la boîte email issue de la suite Microsoft Office. Ce qui signifie, d’après Microsoft, que la version web de la messagerie n’est pas atteinte par cette vulnérabilité. Voici les quatre systèmes où les versions de Outlook sont concernées par la faille critique de sécurité :
- Microsoft Office 2016,
- Microsoft Office 2019,
- Microsoft Office LTSC 2021,
- Microsoft 365 Apps.
Si vous utilisez ces versions, il est urgent d’appliquer les mises à jour publiées par Microsoft, qui corrigent cette vulnérabilité « et protègent de son exploitation », précise Cybermalveillance.gouv.fr. De plus, l’ANSSI conseille aux équipes techniques « d’interdire les flux SMB en sortie du système d’information », ainsi qu’aux utilisateurs de « détecter les liens malveillants dans les courriels reçus ». Pour le moment, les autorités n’ont fait mention d’aucune exploitation de la faille.
Explorer les métiers du réseau informatique et de la cybersécurité
Les métiers du réseau informatique et de la cybersécurité sont composés de profils polyvalents aux missions enrichissantes et indispensables pour les organisations. Ces professionnels de l’IT interviennent sur des domaines très variés, tels que la protection des données personnelles, la gestion de l’infrastructure ou de la sécurité informatique. Ils sont organisés, aiment travailler en équipe et font preuve de pédagogie. Voir tous les métiers du réseau informatique et de la cybersécurité
Évaluez BDM
Simple ou compliqué, ennuyeux ou captivant... nous avons besoin de vous pour améliorer notre site. Quelques minutes suffisent !
Je donne mon avisLes meilleurs outils pour les professionnels du web
ManageEngine ADSelfService Plus
Norton Small Business
Surfshark Antivirus
