Description de la vulnérabilité
A travers cette faille, si vous « prévisualisez » ou « ouvrez » un mail contenant un lien malveillant, un hackeur pourrait exécuter du code arbitraire et effectuer une élévation de privilèges. De plus, ces mails (sur les versions d’Office non mises à jour) outrepassent le système de blocage d’Outlook.
Les versions Office 365 doivent se mettre à jour automatiquement. Un reboot doit être effectué pour que la mise à jour soit appliquée.
Quels sont les risques encourus ?
Espionnage, vol, voire destruction de données suite à la prise de contrôle à distance des ordinateurs concernés. Des cybercriminels pourraient très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables. Il est vivement conseillé d’appliquer au plus vite sur les systèmes concernés la mise à jour publiée par Microsoft qui corrige cette vulnérabilité et protège de son exploitation.