Vulnérabilité d’élévation de privilèges dans Microsoft Outlook

Microsoft Outlook est un gestionnaire d’informations personnelles et un client de courrier électronique propriétaire édité par Microsoft.  

Le logiciel présente une vulnérabilité libellée CVE-2023-23397 de type élévation de privilèges publié par Microsoft. Il s’agit d’une vulnérabilité de faible complexité qui ne nécessite aucune interaction de l’utilisateur.  

Cette vulnérabilité peut être exploitée en envoyant un e-mail malveillant qui, lorsqu’il est récupéré et traité par le client Outlook, force la cible à s’authentifier auprès d’un serveur contrôlé par l’attaquant. L’exploit de la vulnérabilité peut se produire avant que l’e-mail ne soit affiché dans le volet de prévisualisation.  

La vulnérabilité a reçu une note CVSS de 9.8 et une sévérité Critique

RISQUES DE SÉCURITÉ

  • Confidentialité des données
  • Disponibilité des services
  • Intégrité des données

SYSTEMES AFFECTÉS 

  • Microsoft Outlook 2013 RT Service Pack 1 
  • Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits) 
  • Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits) 
  • Microsoft Outlook 2016 (édition 32 bits) 
  • Microsoft Outlook 2016 (édition 64 bits) 

MESURES À PRENDRE
Il est fortement recommandé d’appliquer la mise à jour fournie par Microsoft et se référer au bulletin de sécurité Microsoft pour l’obtention des correctifs. 

Source : Microsoft