L’ANSSI, l’agence française en charge de la cybersécurité, a activé son dispositif AlerteCyber pour signaler une faille de sécurité majeure dans Outlook. La vulnérabilité CVE-2024-21413 du logiciel de messagerie de Microsoft peut permettre aux cybercriminels de prendre le contrôle de votre PC à distance.
Si vous utilisez Outlook, il est urgent de mettre à jour votre logiciel ! L’ANSSI a déclenché son AlerteCyber, son système officiel d’alerte aux vulnérabilités informatiques. L’agence alerte sur la faille de sécurité CVE-2024-21413 dans Microsoft Outlook.
CVE-2024-21413, une faille de sécurité dangereuse d’Outlook
Cette faille de sécurité est très sérieuse, selon l’ANSSI. Elle permet aux cybercriminels de prendre le contrôle de votre PC à distance en vous envoyant un simple mail. En effet, la vulnérabilité, découverte par la société de cybersécurité Check Point, autorise l’exécution de code à distance quand vous ouvrez des mails avec un lien malveillant. Microsoft précise que cette faille de sécurité dangereuse d’Outlook peut être facilement exploitée par les cybercriminels. Ils peuvent contourner le mode protégé d’Office, sans avoir besoin d’authentification ni de proximité.
Le géant technologique met aussi en garde contre le risque lié au volet de prévisualisation. Si vous prévisualisez des documents Office malveillants, les cybercriminels peuvent réussir à s’introduire dans votre PC, sans que vous ayez à cliquer sur quoi que ce soit. D’après l’ANSSI, les cybercriminels pourraient utiliser la faille d’Outlook « dans un avenir proche » pour mener « des attaques massives contre les systèmes vulnérables ». L’agence indique que les conséquences peuvent être graves : « espionnage, vol, voire destruction de données ».
Comment se protéger de la faille de sécurité majeure d’Outlook ?
L’ANSSI conseille de mettre à jour Office avec le correctif publié par Microsoft. Ce correctif a été diffusé lors du Patch Tuesday de février 2024, le cycle mensuel de mises à jour de Microsoft. Il est possible que votre logiciel soit déjà à jour, mais il vaut mieux vérifier.
Pour cela, il faut ouvrir Outlook > cliquer sur Fichier > Compte > Options de mise à jour.
Voici les versions d’Office qui incluent le correctif :
• Office 2021 : Version 2401,
• Office LTSC 2021 : Version 2108,
• Office 2019 : Version 2401,
• Office 2019 : Version 1808,
• Office 2016 : Version 2401.
Pour les utilisateurs de Microsoft 365 Apps, le correctif varie selon le canal de mise à jour choisi. Voici les versions selon les différents canaux :
• Current Channel : Version 2401,
• Monthly Enterprise Channel : Version 2312,
• Monthly Enterprise Channel : Version 2311,
• Semi-Annual Enterprise Channel : Version 2308,
• Semi-Annual Enterprise Channel : Version 2302,
• Semi-Annual Enterprise Channel : Version 2208.
