Accueil > Alertes du CERT-MC et du CERT-FR > CERTFR-2024-ALE-005_Vulnerabilite dans Microsoft Outlook

CERTFR-2024-ALE-005_Vulnerabilite dans Microsoft Outlook

Objet : Vulnérabilité dans Microsoft Outlook

Référence : CERTFR-2024-ALE-005

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- Microsoft Office 2016
- Microsoft Office 2019
- Microsoft Office LTSC 2021
- Microsoft 365 Apps

Résumé

Le 13 février 2024, Microsoft a publié un correctif pour la vulnérabilité CVE-2024-21413 affectant le produit Outlook pour Windows.
Elle permet à un attaquant non authentifié de divulguer le condensat NTLM (new technology LAN manager) local et potentiellement une exécution de code arbitraire à distance.
Son exploitation nécessite une intervention de l'utilisateur.

Une preuve de concept partielle ainsi qu'un descriptif de la vulnérabilité ont été publiés par le chercheur auteur de sa découverte.

Le CERT-FR n'a pas connaissance d'exploitation pour le moment. En fonction de l'évolution de la situation, cette alerte est susceptible d'être mise à jour.

Solution

Le CERT-FR recommande fortement d’appliquer la mise à jour fournie par Microsoft. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413  
Référence CVE CVE-2024-21413
https://www.cve.org/CVERecord?id=CVE-2024-21413  
Avis CERTFR-2024-AVI-0127 du 14 février 2024
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0127/  

Dernière version du document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-005/

CERTFR-2024-ALE-006_Vulnerabilite dans Palo Alto Networks PAN-OS

12 avril 2024
actualite

Objet : Vulnérabilité dans Palo Alto Networks PAN-OSRéférence : CERTFR-2024-ALE-006Risque(s) Exécution de code arbitraire à distance Systèmes a... Lire la suite[+]

CERTFR-2024-ALE-004_Vulnerabilite dans Fortinet FortiOS

09 février 2024
actualite

Objet : Vulnérabilité dans Fortinet FortiOSRéférence : CERTFR-2024-ALE-004Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - For... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-ALE-005_Vulnerabilite-dans-Microsoft-Outlook