Outlook : une faille critique menace les utilisateurs, la France donne l’alerte

L’ANSSI a officiellement déclenché son dispositif AlerteCyber vis-à-vis d’une faille de sécurité critique dans Outlook. La vulnérabilité CVE-2024-21413 du client pour mails de Microsoft peut potentiellement causer la prise de contrôle de votre PC par les cybercriminels.

ANSSI Outlook faille sécurité vulnérabilité
© Tom’s Guide

Utilisateurs d’Outlook, mettez vite à jour votre client ! L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de déclencher l’AlerteCyber, son dispositif officiel de signalement d’une grave vulnérabilité aux cyberattaques. L’institution chargée d’assurer la cybersécurité en France alerte sur la faille de sécurité CVE-2024-21413 dans Microsoft Outlook.

CVE-2024-21413, une énorme faille de sécurité d’Outlook

Si l’ANSSI déclenche l’alerte pour cette faille, c’est que la situation est grave. Pour rappel, cette faille critique dans Outlook permet de prendre le contrôle à distance de votre ordinateur à l’aide d’un simple mail. En effet, la vulnérabilité découverte par l’entreprise de cybersécurité Check Point permet l’exécution de code à distance lors de l’ouverture de mails contenant un lien malveillant.

Microsoft indique que des cybercriminels peuvent aisément exploiter cette vulnérabilité de sécurité critique d’Outlook. Sans authentification et à distance, les pirates peuvent même contourner le mode protégé d’Office.

À lire > Comment programmer l’envoi d’un e-mail dans Outlook ?

Le géant technologique avertit également que le volet de prévisualisation peut être un vecteur d’attaque exploitant la faille. Même lors de la prévisualisation de documents Office malveillants, les cybercriminels pourraient ainsi s’infiltrer avec succès, sans même nécessiter d’interaction avec les victimes.

Selon l’ANSSI, des cybercriminel pourraient exploiter la vulnérabilité d’Outlook “très prochainement” pour conduire “des attaques massives contre les systèmes vulnérables“. L’administration française explique que les risques sont très concrets : “espionnage, vol, voire destruction de données“.

Comment se protéger de la faille de sécurité critique d’Outlook ?

L’ANSSI recommande donc de mettre à jour Office avec le correctif déployé par Microsoft. Diffusé lors du Patch Tuesday de février 2024, le cycle mensuel de mises à jour de Microsoft, il est probable que votre logiciel ait déjà fait la mise à jour. Mais prudence est mère de sûreté : pour vérifier votre version d’Office et rechercher les mises à jour, il faut ouvrir Outlook > cliquer sur Fichier > Compte > Options de mise à jour.

À lire > Comment modifier sa signature dans Outlook ?

Voici les versions d’Office qui contiennent le correctif :

  • Office 2021 : Version 2401,
  • Office LTSC 2021 : Version 2108,
  • Office 2019 : Version 2401,
  • Office 2019 : Version 1808,
  • Office 2016 : Version 2401.

Pour les utilisateurs de Microsoft 365 Apps, le correctif dépend du canal de mise à jour choisi. Voici les versions selon les différents canaux :

  • Current Channel : Version 2401,
  • Monthly Enterprise Channel : Version 2312,
  • Monthly Enterprise Channel : Version 2311,
  • Semi-Annual Enterprise Channel : Version 2308,
  • Semi-Annual Enterprise Channel : Version 2302,
  • Semi-Annual Enterprise Channel : Version 2208.
  • L’ANSSI a déclenché l’AlertCyber, son dispositif officiel de signalement des vulnérabilités logicielles.
  • Elle concerne une faille critique d’Outlook qui nécessite la mise à jour au plus vite de votre client.
  • Grâce à la faille, les cybercriminels peuvent prendre le contrôle de votre PC à distance avec un simple mail.