Outlook - CVE-2024-21413

CVE-2024-21413 permet aux pirates de créer un lien corrompu qui contourne le protocole Protected View, ce qui entraîne la fuite des informations d'identification NTLM locales et l'exécution de code à distance (RCE). Les pirates qui parviennent à exploiter cette vulnérabilité peuvent obtenir des privilèges élevés, y compris des fonctionnalités de lecture, d'écriture et de suppression.

Quelles sont les mesures à prendre ?

Les versions suivantes d'Outlook ont déjà été corrigées et ne sont plus vulnérables :

  • Current Channel: Version 2401 (Build 17231.20236)
  • Monthly Enterprise Channel: Version 2312 (Build 17126.20190)
  • Monthly Enterprise Channel: Version 2311 (Build 17029.20178)
  • Semi-Annual Enterprise Channel (Preview): Version 2308 (Build 16731.20550)
  • Semi-Annual Enterprise Channel: Version 2308 (Build 16731.20550)
  • Semi-Annual Enterprise Channel: Version 2302 (Build 16130.20916)
  • Semi-Annual Enterprise Channel: Version 2208 (Build 15601.20870)
  • Office 2021 Retail: Version 2401 (Build 17231.20236)
  • Office 2019 Retail: Version 2401 (Build 17231.20236)
  • Office 2016 Retail: Version 2401 (Build 17231.20236)
  • Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20637)
  • Office 2019 Volume Licensed: Version 1808 (Build 10407.20032)

Dans tous les autres cas, vous pouvez facilement vous mettre à jour :

Allez dans File > Office Account > Office Updates > Update Now

Update Outlook

Exchange Server - CVE-2024- 21410

Via CVE-2024-21410 , les pirates peuvent obtenir un accès à distance au serveur Exchange sans authentification et se faire passer pour un utilisateur légitime. La vulnérabilité d'Outlook peut être exploitée pour se connecter au serveur Exchange avec des données volées dans Outlook.

Quelles sont les mesures à prendre ?

Les correctifs pour Microsoft Exchange Server 2019 CU14 et 13 ont depuis été déployés par Microsoft. Pour les versions 2016 (cu23), la protection étendue doit être activée.

Vous trouverez plus d'informations et d'explications sur la mise à jour en suivant ce lien : : https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21410

Si nécessaire, vous pouvez contacter notre Service Support pour obtenir une assistance supplémentaire.

Pour nos clients services gérés, cette mise à jour est opérée par notre équipe des services gérés.

Plus d'info

Si vous avez une question spécifique, n'hésitez pas à contacter notre service support : support@upfront.be mais gardez à l'esprit qu'il peut être très occupé.

Nous vous tiendrons informés de l'évolution de la situation.