Depuis plusieurs mois, des pirates russes utilisent une faille de sécurité zéro-day sur Outlook. Il est urgent de mettre à jour votre application Outlook.
Faille de sécurité détectée et corrigée par Microsoft
Sous quelle forme se présente cette faille ?
Microsoft a détecté une vulnérabilité dans Microsoft Outlook pour Windows. Cette faille permet aux cybercriminels d’exécuter leurs attaques via des mails frauduleux, sans même que l’utilisateur n’ai à ouvrir le mail.
D’après une enquête menée par Microsoft, un groupe de cybercriminels russes aurait exploité cette faille pour cibler des organisations européennes. L’exploitation de cette vulnérabilité leur a permis d’infiltrer le réseau d’une quinzaine d’organisations dans le secteur gouvernemental, des transports, de l’énergie et militaire.
qui sont les utilisateurs impactés ?
Cette faille de sécurité impacte toutes les versions de Microsoft Outlook pour Windows. Les versions pour Android et macOS ne sont pas affectées.
Microsoft précise que les utilisateurs d’Outlook sur le Web ne sont pas affectés, tout comme les utilisateurs de Microsoft 365, car l’authentification NTLM n’est pas autorisée. De ce fait, la technique du relais NTLM ne peut pas être utilisée.
Pour déterminer si votre organisation a été ciblée par des cybercriminels depuis cette vulnérabilité, une documentation et un script est disponible ici : https://aka.ms/CVE-2023-23397ScriptDoc.
Comment se protéger face à cette faille ?
Mettez à jour votre Outlook sans plus tarder !
Pour résoudre cette vulnérabilité, Microsoft a publié un correctif dans son Patch Tuesday de Mars 2023. Il contient des correctifs pour 83 failles de sécurité et 2 failles zero day, dont celle qui affecte les clients sur Outlook : CVE-2023-23397. C’est pourquoi il est urgent de mettre à jour votre Outlook.
Pour la mise de votre Outlook, la procédure est différente selon votre version. Globalement, il y a 2 procédures qui existent : soit via Windows Update intégré directement dans Windows, soit via le menu « Fichier > Compte Office > Options de mise à jour > Mettre à jour » dans Outlook.
Sinon, retrouvez tout le détail des différentes procédures à suivre sur le blog Microsoft : https://learn.microsoft.com/fr-fr/outlook/troubleshoot/installation/install-outlook-latest-updates