Vulnérabilité de Microsoft Outlook

Résumé

Microsoft a récemment publié un avis concernant une faille de sécurité critique touchant les systèmes Windows (serveurs et terminaux) qui utilisent Microsoft Outlook (CVE-2023-23397).

Cette vulnérabilité CRITIQUE permet de voler facilement des identifiants de Microsoft Outlooken envoyant un courriel à une cible, sans que celle-ci ait à l’ouvrir. La situation est grave pour les organisations vulnérables, car cette attaque peut être répétée de manière à réquisitionner des comptes à l’insu des victimes.

Répercussions sur les services

Toutes les personnes qui disposent de versions compatibles de l’application Microsoft Outlook pour Windows sont concernées. Outlook pour Mac, iOS ou Android et Outlook sur le Web ne sont pas touchés.

Mesures

Pour protéger votre organisation, Microsoft et l’équipe Hackbusters de BOXX vous recommandent d’installer immédiatement le dernier correctif de sécurité pour Microsoft Outlook. Pour ce faire, vous devez procéder comme suit :

• Ouvrez Outlook.
• Cliquez sur le menu Fichier.
• Cliquez sur Compte Office (ou Compte sur certaines versions plus anciennes).
• Cliquez sur Options de mise à jour.
• Sélectionnez Mettre à jour maintenant.

Si votre organisation gère habituellement les mises à jour, demandez à l’équipe des TI de vérifier que tous les systèmes sont mis à jour.