Alerte cyber - Faille de sécurité critique dans Microsoft Outlook

Chers clients,

Certains d’entre vous peuvent avoir reçu un mail expliquant une faille de sécurité critique dans Microsoft Outlook. En qualité de prestataire labellisé Expert Cyber, ESPACE TECHNOLOGIE vous confirme qu’il s’agit bien d’un mailing officiel. En effet, l’alerte relayée par l’ANSSI et cybermalveillance.gouv.fr a bien été publiée le 26/02/2024. Elle concerne une vulnérabilité critique et qui pourrait être massivement exploitée dans Microsoft Outlook, immatriculée CVE-2024-21413 alias MonikerLink.

Références

ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-005/
CVE-2024-21413 (alias MonikerLink)

Quels sont les risques encourus ?

Espionnage, vol, voire destruction de données suite à la prise de contrôle à distance des ordinateurs concernés. Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
L’exploitation de cette vulnérabilité par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles.
Des cybercriminels pourraient très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables.
Microsoft a publié une mise à jour qui corrige cette vulnérabilité et protège de son exploitation.

Systèmes et applications concernés :

Microsoft Office 2016
Microsoft Office 2019
Microsoft Office LTSC 2021
Microsoft 365 Apps

Mesures à prendre :

Si vous consultez Outlook depuis votre session RDS (Serveur), les techniciens d’ESPACE TECHNOLOGIE vérifieront la bonne application de la mise à jour.
Si vous consultez Outlook depuis votre poste en local (PC ou Ordinateur portable), vous devez vérifier et déclencher vous-même la bonne application de la mise à jour.

Pour se faire, vous pouvez suivre la démarche suivante :

Depuis un logiciel de la suite Office (Word, Excel, Outlook, …) :

Lien explicatif pour les mises à jour Office :

https://support.microsoft.com/fr-fr/office/installer-les-mises-%C3%A0-jour-d-office-2ab296f3-7f03-43a2-8e50-46de917611c5

2. Depuis Windows Update :

Lien explicatif pour les mises à jour Windows :

https://support.microsoft.com/fr-fr/windows/mettez-%C3%A0-jour-windows-3c5ae7fc-9fb6-9af1-1984-b5e0412c556a#WindowsVersion=Windows_11

En complément de cette information, nous vous rappelons que la suite Office 2016 ne sera bientôt plus supportée par Microsoft, ce qui n’autorisera plus de mises à jour de sécurité.

Rapprochez-vous, sans tarder, de votre interlocuteur commercial afin d’obtenir des informations complémentaires.

Nous vous invitons à la plus grande vigilance et restons à votre disposition.

Le service Cyber Sécurité