Vulnérabilité majeure découverte dans Microsoft Outlook
Attention aux utilisateurs de Microsoft 365 car une vulnérabilité majeure vient d’être découverte dans Microsoft Outlook et la suite Microsoft 365.
Les chercheurs du CERT ukrainien, Microsoft Incident Response et Microsoft Threat Intelligence ont identifié cette faille (CVE-2023-23397) avec un score de 9,8 sur 10 en termes de gravité.
Comment fonctionne cette faille : Vous n’avez même pas besoin d’ouvrir un email malveillant pour être compromis car l’email se déclenche automatiquement lorsqu’il est récupéré par Outlook, donnant aux attaquants un accès non autorisé à vos informations d’identification.
Cette vulnérabilité agit comme un ver, puisqu’elle ne nécessite aucune interaction de l’utilisateur pour se propager.
Elle affecte plusieurs applications de la suite Microsoft 365 Apps Enterprise, dont MS Office 2019, 2016, 2013 et LTSC, ainsi que Windows Server 2022 et Windows 11.
Microsoft a publié les correctifs et vous devez absolument mettre à jour votre système pour vous protéger dans les plus brefs délais