15/03/2023
CVE-2023-23397 : VULnérabilité dans microsoft outlook
Vulnérabilité dans Microsoft Outlook
Une nouvelle vulnérabilité dans le monde informatique a été révélée le 14 mars 2023 par Microsoft. Une vulnérabilité CVE-2023-23397 affectant diverses versions du produit Outlook pour Windows qui permet à un attaquant de voler les authentifiants NTLM (new technology LAN manager). La vulnérabilité ne requiert pas d’intervention de l’utilisateur. Elle est déclenchée lorsqu’un attaquant envoie un message contenant un lien UNC vers une ressource partagée en SMB hébergée sur un serveur qui serait sous contrôle de l’attaquant.
SYSTÈMES AFFECTÉS
- Microsoft Outlook 2013 RT Service Pack 1
- Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Outlook 2016 (édition 32 bits)
- Microsoft Outlook 2016 (édition 64 bits)
- Microsoft Office 2019 pour éditions 32 bits
- Microsoft Office 2019 pour éditions 64 bits
- Microsoft Office LTSC 2021 pour éditions 32 bits
- Microsoft Office LTSC 2021 pour éditions 64 bits
- Microsoft 365 Apps pour Entreprise pour systèmes 64 bits
- Microsoft 365 Apps pour Entreprise pour systèmes 32 bits
Les recommandations ?
Mettre à jour vos installations immédiatement!
Appliquer la mise à jour fournie par Microsoft :
- Microsoft Outlook 2013 Service Pack 1 (32-bit editions) : [KB5002265]
- Microsoft Outlook 2013 RT Service Pack 1 : [KB5002265]
- Microsoft Outlook 2013 Service Pack 1 (64-bit editions) : [KB5002265]
- Microsoft Outlook 2016 (32-bit edition) : [KB5002254]
- Microsoft Outlook 2016 (64-bit edition) : [KB5002254]
- Microsoft Office 2019 for 32-bit editions : [Correctif]
- Microsoft Office 2019 for 64-bit editions : [Correctif]
- Microsoft 365 Apps for Enterprise for 32-bit Systems : [Correctif]
- Microsoft 365 Apps for Enterprise for 64-bit Systems : [Correctif]
- Microsoft Office LTSC 2021 for 64-bit editions : [Correctif]
- Microsoft Office LTSC 2021 for 32-bit editions : [Correctif]