Microsoft Outlook présente une nouvelle faille « critique » qui propage facilement les logiciels malveillants
Dans une alerte de sécurité , Microsft a averti les utilisateurs à quel point il est facile pour les pirates de distribuer des logiciels malveillants à l'aide de leur client de messagerie Outlook. Microsoft a déjà publié un correctif pour la vulnérabilité user-after-free CVE-2025-21298 et invite les utilisateurs à l'appliquer immédiatement.
Microsoft a attribué à la vulnérabilité un score de gravité de 9,8 (critique), car elle utilise la mémoire libérée et corrompt les données valides, ou répartit les logiciels malveillants à distance. Ce bogue se trouve dans la fonction Windows Object Linking and Embedding (OLED), vous permettant d'intégrer et de créer des liens vers des documents et d'autres objets, comme l'ajout d'un graphique Excel à un document Word. C'est tellement dangereux que vous pouvez être infecté en prévisualisant l'e-mail spécialement conçu.
Microsoft a déclaré dans l'avertissement de sécurité : « L'exploitation de la vulnérabilité pourrait impliquer soit une victime ouvrant un e-mail spécialement conçu avec une version affectée du logiciel Microsoft Outlook, soit l'application Outlook d'une victime affichant un aperçu d'un e-mail spécialement conçu. Cela pourrait amener l'attaquant à exécuter du code à distance sur la machine de la victime.
Si vous ne pouvez pas appliquer le correctif pour le moment, Microsoft vous encourage à appliquer des conseils tels que l'affichage de vos e-mails sur les grands réseaux LAN sous forme de texte brut et la désactivation ou la restriction totale du trafic NTLM. Que se passe-t-il lorsque vous affichez vos e-mails en texte brut ? Fondamentalement, toutes les animations, images et différentes polices sont supprimées. Vos e-mails n'auront pas l'air aussi élégants lorsqu'ils seront affichés en texte brut, mais de cette façon, vous pourrez éviter des pertes de clients, des interruptions d'activité et éventuellement des amendes réglementaires.
Aucune application n'est parfaite et vous rencontrerez des problèmes tôt ou tard. Même Outlook a des problèmes courants, mais si vous êtes confronté à des problèmes fondamentaux, nous vous expliquons comment les résoudre . Ce n’est pas le premier problème majeur auquel Outlook est confronté il y a quelque temps, les pirates étant capables de consulter les e-mails .