Commentaires : Microsoft Outlook : une faille critique majeure touche l'application, les autorités lancent l'alerte, voici ce qu'il faut faire

Débat sur l'actu
1

Une faille de sécurité critique dans Microsoft Outlook pouvant entraîner de l’espionnage ou un vol et une destruction de données a été détectée. Les autorités cyber françaises appellent à réagir le plus rapidement possible.

2

impossible de trouver le lien précis vers le correctif en msi… j’ai que de la doc technique sur les liens de l’ANSSI !

3

Regarde ici: Security Update Guide - Microsoft Security Response Center

2 « J'aime »
4

Merci à toi, j’avais ce lien mais c’est juste pour 2016, je cherche la version 2019 mais pas trouvé

5

Ca n’a peut être rien a voir, mais depuis un peu plus d’une semaine mon Kaspersky bloc la connexion au serveur exchange chez mon provider et indique un mot de passe invalide.
Je parviens pas a gérer le pb autrement qd coupant la protection kaspersky qq instant, est ce quelqu’un a déjà eu ce phénomène ?

6

Une page que j’ai trouvé peut être même + utile : Notes de publication pour les mises à jour de sécurité de Microsoft Office - Office release notes | Microsoft Learn

Les versions a avoir apres l’update

7

Pourquoi parler de ce patch plutôt qu’un autre? Les faits: le 23 février, l’anssi recommande d’installer un patch critique que Microsoft a publié lors du patch Tuesday e début de mois. La faille permet d’accéder à une ressource si l’authentification a été faite en ntlm.

À noter:

  • ntlm est un protocole qui date de nt4. Il est recommandé de le désactiver depuis longtemps. Il a été remplacé par Kerberos dans Windows 2000 et par les protocoles modernes (oauth etc) dans les services cloud.
  • le patch est disponible depuis deux semaines
  • aucune exploration n’a été répertoriée
  • l’exploitation demande une action de l’utilisateur.

Cela concerne les entreprises qui ont un parc complexe, utilisent encore ntlm et sont en retard sur leurs patches de sécurité. Le cœur de cible de l’ANSSI. Mais en quoi le lecteur clubic est-il concerné? A-t-il chez lui Windows Active Directory, un serveur exchange et une compatibilité ntlm pour accéder à de vieilles version de SAMBA? Si non, le patch ne le concerne pas.

Quand à la recommandation de bloquer le port 445, ceux qui savent de quoi il s’agit se feront leur propre opinion.