CERTFR-2024-ALE-005_Vulnerabilite dans Microsoft Outlook

Objet : Vulnérabilité dans Microsoft Outlook

Référence : CERTFR-2024-ALE-005

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- Microsoft Office 2016
- Microsoft Office 2019
- Microsoft Office LTSC 2021
- Microsoft 365 Apps

Résumé

Le 13 février 2024, Microsoft a publié un correctif pour la vulnérabilité CVE-2024-21413 affectant le produit Outlook pour Windows.
Elle permet à un attaquant non authentifié de divulguer le condensat NTLM (new technology LAN manager) local et potentiellement une exécution de code arbitraire à distance.
Son exploitation nécessite une intervention de l'utilisateur.

Une preuve de concept partielle ainsi qu'un descriptif de la vulnérabilité ont été publiés par le chercheur auteur de sa découverte.

Le CERT-FR n'a pas connaissance d'exploitation pour le moment. En fonction de l'évolution de la situation, cette alerte est susceptible d'être mise à jour.

Solution

Le CERT-FR recommande fortement d’appliquer la mise à jour fournie par Microsoft. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413  
Référence CVE CVE-2024-21413
https://www.cve.org/CVERecord?id=CVE-2024-21413  
Avis CERTFR-2024-AVI-0127 du 14 février 2024
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0127/  

Dernière version du document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-005/